linux 配置端口转发

当我们内网服务器没有公网IP，但需要将服务暴露出去时，可以采用如下方式，即通过跳板机（带公网IP）做转发，下面得例子演示将mysql 3306 服务暴露出去

|---------------|-----------|------|
| 192.168.10.25 | 运行mysql服务 | 3306 |
| 192.168.10.30 | 跳板机，有公网地址 | 3306 |

#在跳板机上执行
yum -y install iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 192.168.10.25:3306
iptables -t nat -A POSTROUTING -j MASQUERADE

#永久保存
iptables-save > /etc/iptables/rules.v4

客户端请求时，访问 "跳板机公网IP:3306" 即可访问到192.168.10.25 服务器得mysql