一、映射环境

1.网络配置：

Node1 Eth2192.168.1.2 内网

Eth3 6.6.6.6 外网

Node2 Eth2 192.168.1.5内网

2.达到效果：

实现将Node1的32110端口映射到Node2的32110端口上，也就是外网能够访问http://6.6.6.6:32110 既可以访问到Node2上http://192.168.1.5:32110的web服务。

二、重新配置规则

说明：以下所有步骤都是Node1上进行操作，需要root权限。

1.首先改写/etc/sysctl.conf配置文件的net.ipv4.ip_forard=0这一行，其值默认为0，将其改为net.ipv4.ip_forard=1，再运行命令sysctl -p 使其生效。

2. 执行命令。

依次输入命令：

1） # iptables -t nat -A PREROUTING -d 6.6.6.6 -p tcp --dport 32110 -j DNAT --to-destination 192.168.1.5:32110

2） # iptables -t nat -A POSTROUTING -d 192.168.1.5 -p tcp --dport 32110 -j SNAT --to 192.168.1.2

3） # iptables -A FORWARD -o eth2 -d 192.168.1.5 -p tcp --dport 32110 -j ACCEPT

4） # iptables -A FORWARD -i eth2 -s 192.168.1.5 -p tcp --sport 32110 -j ACCEPT

注意IP、端口、网卡的改写。

5） # cd /etc/rc.d/init.d

6） # ./iptables save

7）#vim /etc/sysconfig/iptables (查看配置的结果，如果6.6.6.6没有开放端口32110，需要将32110端口开启)

8）# ./iptablesrestart 或者service iptables restart，然后在外网上访问http://6.6.6.6:32110，看是否成功。

参考链接http://www.linuxidc.com/Linux/2007-11/9269p2.htm