iptables使用实践

1、现象：164的外网网卡坏了，内网网关正常

临时解决方案： 在165的虚拟网卡上绑定164的ip，通过165收发164的消息，通过内网进行消息转发

具体步骤：
165上配置：
iptables -t nat -A PREROUTING --dst remoteIP.164 -p tcp -m tcp --dport 29301 -j DNAT --to-destination locatIP:22
echo "1" > /proc/sys/net/ipv4/ip_forward
//是将164的ip绑定到165的eth1网卡上
/etc/sysconfig/network-scripts下面有个虚拟网卡的配置文件:ifcfg-eth1:1


165上还有个规则,是让164的数据包出去的
iptables -t nat -A POSTROUTING  -j SNAT --to-source remoteIP.164


//这个取消iptables转发
iptables -t nat -D PREROUTING --dst remoteIP.164 -p tcp -m tcp --dport 29301 -j DNAT --to-destination locatIP:22

2、开通端口，如1103
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1103 -j ACCEPT
service iptables restart