如何用iptables实现端口tcp udp gre的三转发？

如何使用iptables实现端口转发？最近买了一个VPS，在上面搭建了DOCKER，然后在DOCKER里面安装了Mysql。但是只要把网口映射到主机上，外网就可以直接访问数据。真的很吓人。在Linux中，端口转发是通过设置Iptables实现的。借助Ubuntu系统，Iptables可以实现各种三层网络协议的转发。这次主要用来记录tcp。
udp gre的三种转发方法。

1.什么是iptables？

Iptables是linux下的一个防火墙工具，可以帮助我们基于规则控制网络流量。它可以做到，但不仅限于以下功能:

？允许/拒绝某种协议的链路建立，如TCP和UDP

？允许/拒绝来自ip的访问

？允许/拒绝访问端口

二、如何使用iptables实现端口转发？

1.首先安装iptables: sudo apt-get安装iptables。

2.打开系统内核转发功能:vim /etc/sysctl.conf

删除#net.ipv4.ip_forward=1之前的#并打开ipv4 forward。

sudsysctl–p如果运行后显示net.ipv4.ip_forward = 1，说明修改生效。

3.打开系统nat模块:iptables-t NAT-a post routing-j masqueue

此时，我们可以开始设置tcp和udp的转发，如下例所示:

将127.0.0.1的53端口的TCP和UDP访问转发到对应的119.29.29.29:53端口(127.0.0.1在这里只是一个例子，实际操作中建议改成网卡的IP)

iptables -t nat -A预路由-d 127.0.0.1 -p tcp – dport 53 -j DNAT
-目的地119.29.29.29:53

iptables -t nat -A预路由-d 127.0.0.1 -p udp – dport 53 -j DNAT
-目的地119.29.29.29:53

4.接下来，我们将转发PPTP VPN中普遍使用的GRE协议。GRE是与TCP UDP相同的对等协议，它位于网络的第三层。

首先，用以下命令加载IP _ NAT _ PPTP:modprobe IP _ NAT _ PPTP

卸载该模块的命令是modprobe -r ip_nat_pptp。

然后就可以转发GRE协议端口了。PPTP使用GRE 47端口，并执行以下命令:

iptables -t nat -I预路由-p 47 -j DNAT -到119.28.82.203

如果想在iptables中查看当前的nat规则，可以使用以下命令:iptables -t nat -nL

iptables的规则默认重启时无效，需要保存在配置文件中，然后加载到网卡中。该方法如下:

sudo iptables-save & gt；/etc/iptables-规则

vim/etc/网络/接口

找到eth0部分，并在设置eth0的末尾添加以下句子:

预备份iptables-restore & lt；/etc/iptables-规则

这样，当系统重启时，就会自动加载我们设置的转发规则。

我们还需要配置ip_nat_pptp模块，以便在启动时自动加载/etc/modules
该文件用于设置系统启动时自动加载的模块，系统会根据启动时的行数进行加载。

vim/etc/模块

添加一行，输入ip_nat_pptp，保存，退出。