Linux下用iptables做端口映射
Linux下用iptables做端口映射详细过程
在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
server-A
eth0 119.159.220.96 外网
eth1 10.105.75.32 内网
server-B
192.168.137.3 内网
将server-A的80端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的3389端口。
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 清空iptables默认规则
iptalbes -F
iptalbes -X
iptalbes -Z
3、 重新配置规则
iptables -t nat -A PREROUTING -d 119.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.137.3:3389
iptables -t nat -A POSTROUTING -d 192.168.137.3 -p tcp --dport 3389 -j SNAT --to 10.105.75.32
iptables -A FORWARD -o eth0 -d 192.168.137.3 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.137.3 -p tcp --sport 3389 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 把规则写成脚本,加入到/etc/rc.local 开机自动运行里面。
vim /bin/iptables.sh
iptalbes -F
iptalbes -X
iptalbes -Z
iptables -t nat -A PREROUTING -d 119.xxx.xxx -p tcp --dport 80 -j DNAT --to-destination 192.168.137.3:3389
iptables -t nat -A POSTROUTING -d 192.168.137.3 -p tcp --dport 3389 -j SNAT --to 10.105.x.x最后把/bin/iptables.sh脚本加入开机运行。
echo "/bin/iptables.sh" >> /etc/rc.local
本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/1439337369/1827827,如需转载请自行联系原作者
Linux下用iptables做端口映射相关推荐
- linux udp 端口映射,Linux下的UDP/TCP端口映射(netcat and socat)
原文链接: http://www.wenquan.name/?p=1158 说起来有点土,事到如今才第一次用socat. 不过今天看了一眼,netcat(nc)这东西ms已经N年没有人维护了.最先有个 ...
- linux下用iptables做本机端口转发方法(转载)
一 :从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问1 ...
- linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH
标签: 主机1: 内网: 192.168.0.101 公网:202.102.1.3 //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102 目标:实现可以用公网的 10 ...
- Linux下访问默认80端口 映射到8080端口
1.添加映射 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -t nat : 指出我要操作什么表 ...
- linux禁止向指定ip发送数据包,Linux下使用iptables封锁端口禁止邮件发送
原创文章,转载请注明出处:https://www.myzhenai.com/thread-17843-1-1.html https://www.myzhenai.com.cn/post/2161.ht ...
- linux访问ftp带端口,使用iptables做端口转发访问ftp
用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用. ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数 ...
- linux下防火墙iptables用法规则详解
linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...
- xstream 数字映射不上去_6个做端口映射的步骤,外网访问内网,菜鸟也能做?
端口映射通俗来说就是将外网主机的IP地址端口映射到内网中一台机器,提供相应的服务.内网相通,电因特网对外开放服务或者接收大数据,都需要端口映射. 首先,想要做好端口映射,确定路由器,清楚的认识软件需要 ...
- linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...
一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...
最新文章
- svg图片怎么存手机上_一张普通的图片,是怎么让安卓手机死机的?
- android中有关invisible,visible,gone的区别
- 众说纷纭office2010系列
- go defer 语句会延迟函数的执行直到上层函数返回。
- underscore 系列之防冲突与 Utility Functions
- 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程
- iis 跨域_织梦会员登录二级域名不能跨域
- chmod g+s 、chmod o+t 、chmod u+s
- 案例:实现文件下载并能正确显示中文文件名
- 优秀程序员是怎样提高敲代码的效率?有这些工具就够了!
- 苹果发布2019年上半年透明度报告,收到数万条政府请求
- 无需代码,图文并茂详解EEGLAB中的ERPs数据分析方法
- Tensorflow手写数字识别
- 华为鸿蒙系统有广告吗,系统特权?华为鸿蒙被曝看视频能免广告,没正式发布就出bug...
- 利用PTGui制作全景图并用Pano2VR生成SWF文件
- HC-42蓝牙模块制作无线串口
- android 处理闪屏
- Ansible 进阶 (1) inventory
- eclipes error
- 收好了!来自摩根大通的算法交易机器学习指南