如何在Linux中设置端口映射规则

在 Linux 中，您可以使用 iptables 来设置端口映射规则

1. 首先，确保您的系统已安装了 iptables。在大多数 Linux 发行版中，它通常是默认安装的。如果没有，请使用您的包管理器（如 apt、yum 或 pacman）进行安装。

2. 打开终端并输入以下命令以查看当前的 iptables 规则：

sudo iptables -L -n -v

这将显示所有当前的防火墙规则。如果您已经有一个规则，可以跳到步骤 3。

3. 要添加端口映射规则，请使用以下命令格式：

sudo iptables -t nat -A PREROUTING -p tcp --dport [目标端口] -j DNAT --to-destination [源 IP 地址]:[源端口]
sudo iptables -t nat -A POSTROUTING -p tcp --dport [目标端口] -j MASQUERADE

将 [目标端口] 替换为您要映射的目标端口，将 [源 IP 地址] 和 [源端口] 分别替换为实际的目标 IP 地址和端口。例如，如果您要将外部端口 80 映射到内部 IP 地址 192.168.1.100 的端口 8080，您可以使用以下命令：

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080
sudo iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE

4. 保存您的 iptables 规则。这可以通过运行以下命令完成：

sudo iptables-save

为了确保在系统重启后这些规则仍然生效，您需要安装 iptables-persistent 软件包。在基于 Debian 的系统上，可以使用以下命令安装：

sudo apt-get install iptables-persistent

在安装过程中，系统会提示您是否要保存当前的 iptables 规则。选择“是”以确保您的规则在系统重启后仍然生效。

现在，您已经在 Linux 中设置了端口映射规则。