Linux 用iptables转发内网的服务

仅仅只Linux nc反弹无法满足于某些功能...So,Start

因为我的vps没有买多IP，所以无法达到搭建VPN，然后拨上去就是公网IP的状态

公网IP用来干嘛？你懂的- -..

于是问了两个好基友，说只要把vps接收到的数据用iptables转发到拨上的vpn的内网机器就好了。（我在vps上搭建了openvpn，我用win拨上去查看IP是内网IP，类似10.10.10.6这种（因为只买了一个IP..））

记录：

1.iptables配置脚本

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2121 -j DNAT --to-destination 10.10.10.6:2121  

2.将来自2121的请求数据包转发到10.10.10.6

iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.10.6 -p tcp -m tcp --dport 2121 -j SNAT --to-source 10.10.1.1

3.允许2121端口访问

iptables -A INPUT -d 10.10.10.6 -p tcp -m tcp --dport 2121 -i eth0 -j ACCEPT

因为本机已经拨上了vps的vpn,所以的无论用本机还是vps去访问2121都是属于内网的，我的虚拟机也是NAT进去的，所以测试外网访问我就用了手机。

上图：

如图，证明内网的FTP已经通过转发成功可以进行外网访问..（一开始看见telnet成功后的aq817还没反应过来，打开FtpServer一看，原来是打的广告..）

至于其他用途，请自行想象..