سلام خدمت دوستان.
امروز من به شدت نیاز Port Forwarding داشتم. متاسفانه با محدودیت تعداد IP های نسخه ۴ در دیتاسنتر ها، مجبور هستم به Port Forwarding و DMZ روی بیارم. از دوست خوب و ولایت مدارم ، kolahsefid تشکرات لازم را مبذول می نمایم که در این ره دشوار مرا همراهی و یاری داد 
طبق رسم همیشگی ، به جهت ثبت در دفتر تقلب خودم ، أموزش Port Forwarding بوسیله iptables در لینوکس:
سناریو، پورت ۸۸۹۹ را از سرور ۱ به سرور ۲ Forward کنیم.
۲ سرور داریم با مشخصات زیر:
Server 1 – IP Public: 185.100.185.5 (eth0) – IP Private: 192.168.1.3 (eth1)
Server 2 – IP Private: 192.168.1.2 (eth0)
نخست IP Forwarding رو داخل سرور ۱ فعال می کنیم.
|
1 2 3 4 5 6 |
sysctl -w net.ipv4.ip_forward=1 reboot # After reboot run this command , and you should get 1 in output sysctl net.ipv4.ip_forward |
برای اطمینان خاطر تمام Rule های iptables را flush کنید.
|
1 2 3 4 5 6 7 8 9 |
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -t nat -F iptables -t mangle -F iptables -F iptables -X |
در آخر دستورات مربوط به iptables
|
1 2 3 4 5 6 7 8 9 10 11 |
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8899 -j DNAT --to 192.168.1.2:8899 iptables -t nat -A PREROUTING -p tcp --dport 8899 -j DNAT --to 192.168.1.2:8899 iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 8899 -j MASQUERADE service iptables save service iptables restart |
تمام. 