对linux配置端口映射都不够详细，我们智强互联技术在CentOS上用iptables配置了端口映射，讲述详细的配置过程，供大家参考。

【实现功能】
PC A是
eth0 192.168.1.1 内网
eth1 219.239.xx.xx 外网
PC B是 192.168.1.200 内网
A的8080端口映射到B的80端口

【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件，使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止，清除以前的规则，存盘
到/etc/rc.d/init.d目录下，运行[code] ./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save[/code]3、 重新配置规则[code]iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.200:80
iptables -t nat -A POSTROUTING -d 192.168.1.200 -p tcp --dport 80 -j SNAT --to 192.168.1.1
iptables -A FORWARD -o eth0 -d 192.168.1.200 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.200 -p tcp --sport 80 -j ACCEPT[/code]DNAT SNAT 的请参考帮助，这里不再陈述。

4、 新的规则存盘
./iptables save
规则存盘后在/etc/sysconfig/iptables这个文件里面，若你对这个文件很熟悉
直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向，如下[code] tcp 6 53 TIME_WAIT src=221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=192.168.1.200 dst=192.168.1.1 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1[/code]

本文来自：站长论坛http://bbs.zqhost.net），详细出处参考:http://bbs.zqhost.net/thread-1416-1-1.html












[color=red]智强互联[/color]免费协助解決你的论坛问题。[color=red]美国虚拟主机[/color]仅售16元，支持建立多站多域名。负载均衡主机99%在线率！提供智强站长论坛客户交流。[color=red]美国服务器[/color]仅售450元.免费安装Windows系统。