设置iptables使用linux做代理服务器

1.开启linux路由转发功能。

# vi /etc/sysctl.conf
设置(默认为0)
net.ipv4.ip_forward = 1
设置完以后要运行下面的命令使其生效
#sysctl -p
2.在iptable里开启nat功能。这里我使用linux系统192.168.3.8作为代理服务器,192.168.3.110作为客户端
A.开启数据转发功能,是客户端可以上网。
# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j MASQUERADE
在做了这样的设置后,192.168.3.110就可以使用192.168.3.8做网关上网了
B.使用端口转换功能,使外部IP可以访问192.168.3.110的远程桌面。
# iptables -t nat -A PREROUTING -d 192.168.3.8 -i eth0 -p tcp –dport 4355 -j DNAT –to-destination 192.168.3.110:3389
这样我就可以通过121.12.1.2:4355访问192.168.3.110的远程桌面了。
是不是很简单啊,当然你也可以设置其他端口譬如80,25端口的转发功能。这样在你public IP不够用的时候,就可以使用这种办法使得没有public IP的服务器能够对外提供服务。
3.最后一步很关键的喔
# /etc/init.d/iptables save
如果你没有保存的话,下次重启设置就没了。
4. 在设置完iptables ,可以通过命令来检查配置结果
#iptables -t nat -L
5.也可以通过修改iptables的配置文件来进行配置。
# vi /etc/sysconfig/iptables.save 加上
-A PREROUTING -d 192.168.3.8 -i eth0 -p tcp -m tcp –dport 4355 -j DNAT –to-destination 192.168.3.110:3389
-A POSTROUTING -s 192.168.3.0/255.255.255.0 -o eth0 -j MASQUERADE

未经允许不得转载:SuperMan's blog » 设置iptables使用linux做代理服务器

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址