通过iptables实现共享上网及端口代理转发

虚拟机器1：

1、NAT网：192.168.183.131 (可上外网)

2、LAN网：10.0.0.1

虚拟机器2：

LAN网：10.0.0.100

虚拟机器3：

LAN网：10.0.0.200

目标：虚拟机器2和3 通过 虚拟机器1 共享上网

操作步骤：

以上完成，即可上网（共享上网，不需要开启防火墙）。

目标：通过访问虚拟机器1的80端口，代理访问虚拟机2的nginx80端口

操作步骤：

此时，在浏览器上，输入192.168.183.131 即可访问到nginx页面。

由此可见，iptables作端口转发，也是非常简单的（转发，不需要开启防火墙）。

PS：以上两种情况，相关配置情况：

相关命令集合：

Centos7极简单模式：

同样开启路由转发sysctl -w net.ipv4.ip_forward=1.

常见操作

实际案例

云服务器

一般云服务器只有内网网卡，外网IP是映射IP；

因此只要转发内网IP，然后开启路由转发即可。

开启路由转发: sysctl -w net.ipv4.ip_forward=1

1、首先打开浏览器，输入路由器地址192.168.1.1，如果有做更改请输入更改后的地址，输入账号密码登陆路由器。

2、不同路由器的Web管理界面可能稍有不同，但设置方法大同小异。这里点击应用程序（部分路由器在LAN端口设置中）→选择IP与MAC绑定（也有叫：静态地址绑定、静态IP绑定）

3、将需要映射的主机进行IP绑定，如果不绑定静态IP，在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

4、返回应用列表，找到虚拟服务器，点击进入。

5、点击添加

6、将内部端口（应用程序的端口，如远程桌面默认3389）、外部端口（外网访问的端口），及刚刚绑定的内网IP地址填写之后点击保存。到此就完成了端口映射的设置。

7、完成设置之后，可以使用外网环境进行测试。注意一定要外网环境，如果在同 局域网，即时用外网地址访问，防火墙/路由器也会将其转换为局域网地址。

---