Linux的双网口（内网+外网）的IP报文转发

一、背景：

? ? ? ? PC1的主机与PC2的主机不是同一个网段，中间经过一个双网口Linux设备中转，以实现PC1和PC2的数据报文交互。

二、实物：

????????PC1主机的IP地址：192.178.111.111
????????PC2主机的IP地址： 192.168.130.32

????????板卡net0的IP地址：192.178.111.31
????????板卡net1的IP地址：192.168.130.31

? ? ? ? PC1主机连接板卡net0网口，PC2主机连接板卡net1网口。

????????实现功能：PC1发出的192.178.111.31.200的tcp报文，直接转发给PC2，端口号不变。
?? ?????PC2发出的192.168.130.31.200的tcp报文，直接转发给PC1，端口号不变。

三、实施：

????????sysctl -w net.ipv4.ip_forward=1
????????iptables -t nat -I PREROUTING -d 192.178.111.31 -p tcp --dport 200 -jDNAT --to-destination ????????????????192.168.130.32:200
????????iptables -t nat -I PREROUTING -d 192.168.130.31 -p tcp --dport 200 -jDNAT --to-destination ????????????????192.178.111.111:200
????????iptables -A FORWARD -p tcp --dport 200 -d 192.168.130.32 -j ACCEPT
????????iptables -A FORWARD -p tcp --dport 200 -d 192.178.111.111 -j ACCEPT