用iptables做port redirection

要讓內網的機器可以透過對外部的機器從外面直接連線，例如說SSH

• 外部的機器IP位址：publicIP
• 內部的機器IP位址：privateIP

這時候希望透過下面的指令，直接連線到內部機器：

• ssh -p 9487 username@publicIP

要達成上述目的，內部的機器要開啟SSH service在port 22，對外的機器要做port redirection。設定對外機器的port redirection指令如下：

• sudo sysctl net.ipv4.ip_forward=1
• sudo iptables -t nat -A POSTROUTING -j MASQUERADE
• sudo iptables -t nat -A PREROUTING -p tcp --dport 9487 -j DNAT --to-destination privateIP:22

就可用iptables的masquerade特性來做port redirection

參考資料與相關資料

• How-To: Redirecting network traffic to a new IP using IPtables
• Simple port forwarding
• 用iptables做防火牆
• 開機時自動載入防火牆規則
• 私有IP位址（private IP）的範圍

_EOF_