您的位置:68399皇家赌场 > 域名注册 > linux怎么样用iptables完毕端口映射

linux怎么样用iptables完毕端口映射

发布时间:2019-08-24 14:12编辑:域名注册浏览(127)

    Linux(Ubuntu)怎样用iptables实现端口映射

    Linux(Ubuntu)怎么着用iptables落成端口映射

    首先,必需拉开linux的数码转载功效,具体开启步骤如下:

    1 vi /etc/sysctl.conf

    68399皇家赌场 1

    2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 ,并撤回掉后面包车型地铁注视符“#”

    68399皇家赌场 2

    3 sysctl -p(那条命令是使数据转发成效生效)

    后天就足以更动iptables了,使之完成nat映射作用:

    比方:你要将外网访谈本地IP(192.168.75.5)的80端口转变为访谈192.168.75.3的九千端口,你可以用如下命令:

    (1)iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.3:8000

    (2)iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp --dport 7000-j SNAT 192.168.75.5 (小编试行那句时有错误!!未有用到该部分)

    本身实践的语句独有:sudo iptables -t nat -A PREROUTING -d *.*.*.* -p tcp --dport 80 -j DNAT --to-destination *.*.*.*:9000

    因为,作者是要将80端口转载到7000端口,因为80端口被邮电通讯封掉了,外界不大概访谈,由此就使用九千端口。那样经过域名就足以平昔访谈内部柒仟端口提供的WEB服务了。

    能够采用命令:iptables -t nat --list检查nat列表音讯:

    结果如下图所示

    68399皇家赌场 3

    Nat列表新闻删除:

    iptables -t nat -D PREROUTING 1    //序号从1 起来,后面以此 1.

    更加多iptables相关课程见以下内容:

    CentOS 7.0闭馆默许防火墙启用iptables防火墙 

    iptables使用范例详解

    Linux防火墙iptables详细教程

    iptables的备份、复苏及防火墙脚本的基本使用

    Linux下防火墙iptables用法律则详解

    Linux下iptables防火墙设置

    本文永世更新链接地址:

    Linux(Ubuntu)怎么着用iptables完毕端口映射 首先,必得拉开linux的数额转载效率,具体开启步骤如下: 1 vi...

    首先,必需拉开linux的数目转载作用,具体开启步骤如下:

    举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口

    1.vi /etc/sysctl.conf

    如若要求本机也能够访谈,则供给配置OUTPUT链(********特别注意:本机访问外网的端口会转接到地方,导致访不到外网,如访谈yown.com,实际上是访问到地面,建议不做80端口的转会只怕钦点目的-d localhost):

    举例说:你要将外网访谈本地IP(192.168.75.5)的80端口转变为访谈192.168.75.3的八千端口,你能够用如下命令:

    #service iptables save

     

    :PREROUTING ACCEPT [23:3557]

    近日就能够转移iptables了,使之完毕nat映射功效:

    启用网卡转载成效

    2.iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp --dport 8000 -j SNAT 192.168.75.5

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT 8080

     

    service iptables save

    68399皇家赌场,1.iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.3:8000

    iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

    68399皇家赌场 4

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521

    68399皇家赌场 5

    外网访问供给经过PREROUTING链,不过localhost不经过该链,因而须要用OUTPUT。

    1.vi /etc/sysctl.conf 2.将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3.sysctl -p(那条命令...

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

    能够动用命令:iptables -t nat --list检查nat列表新闻:

    2.将与 80 端口的 TCP 连接转接到地点的 8080 端口上,在防火墙上增加如下命令

    3.sysctl -p(那条命令是使数码转发成效生效)

    iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.124.21 --dport 80 -j DNAT --to 192.168.124.21:8080

    68399皇家赌场 6

    *filter

    2.将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1

    -A INPUT -i lo -j ACCEPT

    结果如下图所示

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

    iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211


    -A PREROUTING -d 192.168.124.21/32 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.124.21:8080


    # Completed on Wed Jul 12 12:22:54 2017

    本文由68399皇家赌场发布于域名注册,转载请注明出处:linux怎么样用iptables完毕端口映射

    关键词: 68399皇家赌场 Linux

上一篇:数据苏醒基础知识

下一篇:没有了