iptables 를 이용한 remote port forwarding

remote 서버의 특정 포트로 redirect 가 필요한 경우, 중계 서버를 아래와 같이 설정 

 

<Client> => <중계 서버: bind_port> => <origina_server:original_port>

 

# echo "1" > /proc/sys/net/ipv4/ip_forward

# sysctl -w net.ipv4.ip_forward=1

 

- iptables 설정

# nat chain에 추가

-A PREROUTING -p tcp --dport <bind_port> -j DNAT --to-destination <original_Server>:<oritinal_port>

-A POSTROUTING -j MASQUERADE

 

# filter chain 의 INPUT, FORWARDING 설정

-A INPUT -p tcp --dport <bind_port> -j ACCEPT

 

-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT