日期:2011-08-05 21:19:00 来源:本站整理
<b>Linux下用iptables做端口映射具体历程</b>[Linux安全]
本文“<b>Linux下用iptables做端口映射具体历程</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在CentOS5.4上用iptables配置了端口映射,报告具体的配置历程,供大家参考.
【实现功效】
server-A
eth0 58.215.xxx.xx 外网
eth1 192.168.1.2 内网
server-B
192.168.1.3 内网
将server-A的3306端口映射到server-B的3306端口,实现通过server-A的外网地址拜候server-B内网的3306端口.
【步骤】
1、 首先应当做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默许是0 这样答应iptalbes FORWARD.
2、 清空iptables默许法则
iptalbes -F
iptalbes -X
iptalbes -Z
3、 重新配置法则
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
iptables -A FORWARD -o eth0 -d 192.168.1.3 -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.3 -p tcp --sport 3306 -j ACCEPT
DNAT SNAT 的请参考帮忙,这里不再报告.
4、 把法则写成脚本,加入到/etc/rc.local 开机自动运行里面.
vim /bin/iptables.sh
iptalbes -F
iptalbes -X
iptalbes -Z
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
最后把/bin/iptables.sh脚本加入开机运行.
echo "/bin/iptables.sh" >> /etc/rc.local
以上是“<b>Linux下用iptables做端口映射具体历程</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
<b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
<b>在 Windows 8 中手动安装语言包</b>
<b>五个常见 PHP数据库问题</b>
Windows中Alt键的12个高效快速的利用本领介绍
<b>MySQL ORDER BY 的实现解析</b>
<b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
<b>Win8系统恢复出来经典的开始菜单的办法</b>
<b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
<b>Windows 7系统下无线网卡安装</b>
<b>为什么 Linux不需求碎片整理</b>
<b>Windows 8中删除账户的几种办法(图)</b>
<b>教你如安在win7下配置路由器</b>
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论