iptables端口映射实例
环境:
主机1: IP:192.168.10.25(能访问外网)
IP:192.168.100.1(网关)
主机2:IP:192.168.100.23(web服务器)
要求:192.168.10.0/24网段IP能访问web服务器,web服务器也能访问外网。
备注:192.168.10.0/24和192.168.100.0/24不能连通。
先设置主机2:
配置IP和route
配置主机2 IP地址:192.168.100.23
查看route的默认网关是否是 192.168.100.1
|
1
2
3
4
5
6
|
[root@haproxy02 sysconfig]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1003 0 0 eth1
default 192.168.100.1 0.0.0.0 UG 0 0 0 eth1
|
如果没有设置 就添加默认网关
route add default gw 192.168.100.1
网关永久生效:vim /etc/sysconfig/static-routes
any net default gw 192.168.100.1
主机1配置:
设置两个ip分别分配两个网口
eth0:192.168.10.25
eth1:192.168.100.1
route的默认网关是192.168.10.1
default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
打开linux下启用ip转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
iptables策略
|
1
2
3
|
-A PREROUTING -d 192.168.10.25/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.23
-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.10.25
-A POSTROUTING -d 192.168.100.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.100.1
|
iptables端口映射实例相关推荐
- iptables端口映射详解
搞了一天,终于搞定iptables了,,开头就对着人家配对了的配置对抄,但怎也不对,在网上搜了N多文章也不对,终于找到了一篇比较详细的,看了二次,终于配置成功,现在可以用端口映射访问内网的SSH和VN ...
- iptables端口映射
本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处. iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强 ...
- Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook
PVE网络配置官方文档:跳转 配置桥接网卡,使Proxmox VE(PVE)可以同时创建NAT虚拟机和独立IP虚拟机,同时可以使用脚本映射NAT虚拟机的端口到外网. 1.开启ipv4.ipv6转发 v ...
- docker 添加端口映射_Docker容器修改端口映射
对于已经建立的docker容器,需要新增容器对主机的端口映射,主要分为三种: 一:通过修改配置文件修改docker容器端口映射 1.使用docker ps -a命令找到要修改容器的CONTAINER ...
- docker 改host_所以到底该如何修改 docker 容器的端口映射!!!
|问题背景 docker run -d -p 9999:8080 -i --name tomcat7 tomcat:7创建容器时,指定了端口映射(-p) 如果容器运行之后发现端口需要改怎么办? 当前是 ...
- docker 镜像修改的配置文件自动还原_所以到底该如何修改 docker 容器的端口映射!!!...
|问题背景 docker 创建容器时,指定了端口映射(-p) 如果容器运行之后发现端口需要改怎么办? 当前是访问 9999 端口 |删除原有容器,重新创建新的容器 |删除容器 docker |重新创建 ...
- Docker容器修改端口映射
Docker容器修改端口映射 https://zhuanlan.zhihu.com/p/94949253 对于已经建立的docker容器,需要新增容器对主机的端口映射,主要分为三种: 一:通过修改配置 ...
- docker 改host_Docker容器修改端口映射
对于已经建立的docker容器,需要新增容器对主机的端口映射,主要分为三种: 一:通过修改配置文件修改docker容器端口映射 1.使用docker ps -a命令找到要修改容器的CONTAINER ...
- iptables nat及端口映射 【转】
文章来源:iptables nat及端口映射 iptables 端口转发需要加载的模块 加载前查看: [root@10-9-196-175 ~]# lsmod | grep -iE 'nat|filt ...
最新文章
- WPF布局控件Grid的基本使用 - 使用kaxaml
- 【转】跨DLLnew delete问题
- svn文件重进更改服务器路径,svn 设置 服务器路径
- springboot ajax返回html
- 飞畅科技——视频光端机用光模块的选型详解
- (二)Cypher语言常用方法举例
- 信息学奥赛一本通 1216:红与黑 / OpenJudge NOI 2.5 1818
- 深度学习《EBGAN》
- libevent evbuffer缓冲源码分析
- 个人代码库の模拟QQ振屏功能
- 深度学习工作笔记002---曼哈顿距离_欧氏距离
- Clipsync – 同步 Win 和 Android 剪贴板
- c语言else语句,C# if…else 语句 | 菜鸟教程
- 三次hermite插值多项式例题_数值分析实验六(分段三次Hermite插值)
- 华为手机html文件是什么,如何备份华为手机文件
- Mini-USB接口的引脚定义与USB与miniUSB接口区别
- WIN10系统右下角网络连接图标消失解决方案
- Memery of habit
- Python: PS 图像调整--饱和度调整
- Linux中国对话龙蜥社区4位理事:龙蜥操作系统捐赠的背后,是谁在推动?