Linux下用iptables做端口映射详细
来源:互联网 发布:sqlserver password 编辑:程序博客网 时间:2024/06/03 19:42
原文连接: http://gxjluck.blog.51cto.com/1211751/625391
Linux下用iptables做端口映射详细过程
在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
server-A
eth0 58.215.xxx.xx 外网
eth1 192.168.1.2 内网
server-B
192.168.1.3 内网
将server-A的3306端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的3306端口。
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 清空iptables默认规则
iptalbes -F
iptalbes -X
iptalbes -Z
3、 重新配置规则
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
iptables -A FORWARD -o eth0 -d 192.168.1.3 -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.3 -p tcp --sport 3306 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 把规则写成脚本,加入到/etc/rc.local 开机自动运行里面。
vim /bin/iptables.sh
iptalbes -F
iptalbes -X
iptalbes -Z
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
最后把/bin/iptables.sh脚本加入开机运行。
echo "/bin/iptables.sh" >> /etc/rc.local
- Linux下用iptables做端口映射详细
- LINUX下用iptables做端口映射.
- 用iptables做端口映射
- iptables NAT 做端口映射
- linux iptables端口映射设置
- linux iptables端口映射设置
- linux下iptables详细配置
- CentOS下iptables的端口映射
- CentOS下iptables的端口映射
- 配置内核并使用iptables做端口映射
- linux下用iptables做本机端口转发方法
- iptables 端口映射
- iptables端口映射
- iptables端口映射
- iptables 端口映射
- Linux(ubuntu)如何用iptables实现端口映射
- iptables详解 ——linux端口映射学习
- Linux(ubuntu)如何用iptables实现端口映射
- Mysql小试猪刀
- presentViewController
- Python素数筛选法
- error while loading share libraries:libstdc++.so.5
- 【DEVTool】 VIM/VI编辑器的使用FQA
- Linux下用iptables做端口映射详细
- 那些不起眼的流量大户在做什么?(转载)
- spring aop expression简单说明
- Android系统源码数据库(mmssms.db)中几个表之间的关系.
- 不要一辈子靠技术生存
- Python常见文件操作的函数示例
- 13/11位unix时间戳转换成标准时间
- Sqlserver类
- JS控制form表单提交时增加随机数参数,防止浏览器缓存,重复提交