轻松搞定linux端口转发
来源:互联网 发布:mysql中timestamp 编辑:程序博客网 时间:2024/05/23 05:09
轻松搞定linux端口转发
一 从一台机到另一台机端口转发
启用网卡转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
www.2cto.com
举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口
a.同一端口转发(192.168.0.132上开通1521端口访问
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT)
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT)
iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211
iptables -t nat -I POSTROUTING -p tcp --dport 1521 -j MASQUERADE
b.不同端口转发(192.168.0.132上开通21521端口访问 iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21521 -j ACCEPT)
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21521 -j DNAT --to-destination 192.168.0.211:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132
以上两条等价配置(更简单[指定网卡]):
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521
iptables -t nat -A POSTROUTING -j MASQUERADE
保存iptables
#service iptables save
#service iptables restart
二 用iptables做本机端口转发
www.2cto.com
代码如下:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
估计适当增加其它的参数也可以做不同IP的端口转发。
如果需要本机也可以访问,则需要配置OUTPUT链(********特别注意:本机访问外网的端口会转发到本地,导致访不到外网,如访问yown.com,实际上是访问到本地,建议不做80端口的转发或者指定目的 -d localhost):
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
原因:
外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT。
作者 yown
0 0
- 轻松搞定linux端口转发
- 轻松搞定linux端口转发
- 轻松搞定linux端口转发
- 轻松搞定linux端口转发
- 轻松搞定Linux端口转发
- 轻松搞定端口被占用
- 轻松搞定Linux常用命令
- 轻松搞定Linux环境变量
- linux 端口转发
- linux 端口转发
- linux里端口转发
- linux端口转发
- linux 端口转发
- linux nc 端口转发
- linux端口转发
- 设置linux端口转发
- Linux端口转发
- Linux实现端口转发
- vsftp 登录报500错误,以及登录成功后无法显示目录列表的解决方案:500 OOPS: cannot change directory:/home/
- Unity3d大会的部分总结
- SpringMvc多语言配置
- 第二章 tinyos初编程
- 数据结构基本概念和术语
- 轻松搞定linux端口转发
- 【NYOJ 121】
- Linux程序调试利器ltrace
- centos和ubuntu下安装mysql for django出现的问题
- HDU 2089 不要62(数位DP)
- poj 1083
- RMAN笔记
- 检查内存有无泄露
- SQLite的使用