Linux下用iptables做端口映射详细过程

在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。

【实现功能】

server-A

eth0      119.159.220.96  外网

eth1      10.105.75.32     内网

server-B

192.168.137.3              内网

将server-A的80端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的3389端口。

【步骤】

1、 首先应该做的是/etc/sysctl.conf配置文件的  net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD。

2、 清空iptables默认规则

iptalbes -F
iptalbes -X
iptalbes -Z

3、 重新配置规则

iptables -t nat -A PREROUTING -d 119.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.137.3:3389

iptables -t nat -A POSTROUTING -d 192.168.137.3 -p tcp --dport 3389 -j SNAT --to 10.105.75.32

iptables -A FORWARD -o eth0 -d 192.168.137.3 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.137.3 -p tcp --sport 3389 -j ACCEPT

DNAT SNAT 的请参考帮助,这里不再陈述。

4、 把规则写成脚本,加入到/etc/rc.local 开机自动运行里面。

vim /bin/iptables.sh

iptalbes -F
iptalbes -X
iptalbes -Z   
iptables -t nat -A PREROUTING -d 119.xxx.xxx -p tcp --dport 80 -j DNAT --to-destination 192.168.137.3:3389

iptables -t nat -A POSTROUTING -d 192.168.137.3 -p tcp --dport 3389 -j SNAT --to 10.105.x.x最后把/bin/iptables.sh脚本加入开机运行。

echo "/bin/iptables.sh" >> /etc/rc.local

本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/1439337369/1827827,如需转载请自行联系原作者

Linux下用iptables做端口映射相关推荐

  1. linux udp 端口映射,Linux下的UDP/TCP端口映射(netcat and socat)

    原文链接: http://www.wenquan.name/?p=1158 说起来有点土,事到如今才第一次用socat. 不过今天看了一眼,netcat(nc)这东西ms已经N年没有人维护了.最先有个 ...

  2. linux下用iptables做本机端口转发方法(转载)

    一 :从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问1 ...

  3. linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH

    标签: 主机1: 内网: 192.168.0.101 公网:202.102.1.3  //这个是瞎编的,知道是个公网IP就行了 主机2: 内网:192.168.0.102 目标:实现可以用公网的 10 ...

  4. Linux下访问默认80端口 映射到8080端口

    1.添加映射 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -t nat : 指出我要操作什么表 ...

  5. linux禁止向指定ip发送数据包,Linux下使用iptables封锁端口禁止邮件发送

    原创文章,转载请注明出处:https://www.myzhenai.com/thread-17843-1-1.html https://www.myzhenai.com.cn/post/2161.ht ...

  6. linux访问ftp带端口,使用iptables做端口转发访问ftp

    用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用. ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数 ...

  7. linux下防火墙iptables用法规则详解

    linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...

  8. xstream 数字映射不上去_6个做端口映射的步骤,外网访问内网,菜鸟也能做?

    端口映射通俗来说就是将外网主机的IP地址端口映射到内网中一台机器,提供相应的服务.内网相通,电因特网对外开放服务或者接收大数据,都需要端口映射. 首先,想要做好端口映射,确定路由器,清楚的认识软件需要 ...

  9. linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...

    一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...

最新文章

  1. svg图片怎么存手机上_一张普通的图片,是怎么让安卓手机死机的?
  2. android中有关invisible,visible,gone的区别
  3. 众说纷纭office2010系列
  4. go defer 语句会延迟函数的执行直到上层函数返回。
  5. underscore 系列之防冲突与 Utility Functions
  6. 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程
  7. iis 跨域_织梦会员登录二级域名不能跨域
  8. chmod g+s 、chmod o+t 、chmod u+s
  9. 案例:实现文件下载并能正确显示中文文件名
  10. 优秀程序员是怎样提高敲代码的效率?有这些工具就够了!
  11. 苹果发布2019年上半年透明度报告,收到数万条政府请求
  12. 无需代码,图文并茂详解EEGLAB中的ERPs数据分析方法
  13. Tensorflow手写数字识别
  14. 华为鸿蒙系统有广告吗,系统特权?华为鸿蒙被曝看视频能免广告,没正式发布就出bug...
  15. 利用PTGui制作全景图并用Pano2VR生成SWF文件
  16. HC-42蓝牙模块制作无线串口
  17. android 处理闪屏
  18. Ansible 进阶 (1) inventory
  19. eclipes error
  20. 收好了!来自摩根大通的算法交易机器学习指南

热门文章

  1. 数字孪生:连结现实与数字世界
  2. 制胜人工智能时代——企业人工智能应用现状分析(第三版)
  3. 一文看懂人脸识别技术发展脉络
  4. 2018-2019年新一代AI领域十大最具成长性技术展望
  5. IDC:2018年中国制造业十大预测
  6. 从基础设施的演变,看人工智能到底需要什么样的底层平台
  7. “金三银四”跳槽需谨慎(送福利礼包)!
  8. 新外贸110%加速度,阿里巴巴国际站力推百亿投资计划
  9. 从IaaS到SaaS,腾讯二十年自研技术云上集结
  10. 漫画:设计模式之 “外观模式”