程序博客网 > org.apache.axis2 jar

Linux运用iptables端口转发

来源:互联网 发布:org.apache.axis2 jar 编辑:程序博客网 时间:2024/04/29 23:39

启用网卡转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward


举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口


a.同一端口转发192.168.0.132上开通1521端口访问


iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT


iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211
iptables -t nat -I POSTROUTING -p tcp --dport 1521 -j MASQUERADE


b.不同端口转发192.168.0.132上开通21521端口访问 


iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21521 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21521 -j DNAT --to-destination 192.168.0.211:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132


以上两条等价配置(更简单[指定网卡]):


iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521
iptables -t nat -A POSTROUTING -j MASQUERADE

 

保存iptables
#service iptables save

#service iptables restart


二 用iptables做本机端口转发

代码如下:


  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080


估计适当增加其它的参数也可以做不同IP的端口转发。

如果需要本机也可以访问,则需要配置OUTPUT链

(********特别注意:本机访问外网的端口会转发到本地,导致访不到外网,如访问yown.com,实际上是访问到本地,建议不做80端口的转发或者指定目的 -d localhost):
  iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080

原因:
外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT



/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20022 -j REDIRECT --to-ports 22  

端口转发



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 881 -j DNAT --to-destination 10.10.2.200:881 

/sbin/iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.200 -p tcp -m tcp --dport 881 -j SNAT --to-source 

/sbin/iptables –A INPUT –p tcp –dport 881 –i ppp0 –j ACCEPT  



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 10.10.2.101:800  

/sbin/iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800 -j SNAT --to-source 

/sbin/iptables –A INPUT –p tcp –dport 800 –i ppp0 –j ACCEPT 



IP端口转发

/sbin/iptables -t nat -A PREROUTING -p tcp -d --dport 80  -J DNAT --to-destination :8080

/sbin/iptables -t nat -A POSTROUTING -p tcp -s --sport 8080 -J SNAT --to-source 




0 0
org.apache.axis2 jar org.apache.axis2 jar
原创粉丝点击
热门IT博客
c语言小程序代码c语言小程序代码
淘宝手工甜品店推荐淘宝手工甜品店推荐
ipad显示无法加入网络
2016淘宝新店太难做了
液晶电视不能连接网络
java项目怎么编译
百度地图js 3d 2d切换
对端口的访问被拒绝
dijkstra算法表格
sqlserver游标使用
mysql数据库筛选
疯狂的程序员
mac 删除重复 图片
数据库服务器cpu过高
js给innerhtml赋值
坑人软件
yii源码分析
php网站开发方案
windows的截屏快捷键
风的季节 知乎
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 福化工贸 工贸公司 重庆工贸 广东工贸 工贸学校 广东工贸职业学院 重庆工贸职业技术学院 浙江工贸职业技术学院 成都工贸职业技术学院 成都工贸职业学院 安徽工贸职业技术学院 焦作工贸职业学院 工贸职业学院 安徽工贸技术学院 贵州工贸职业学院 武汉工贸职业学院 广州工贸技师学院 广州工贸职业技术学院 广东工贸职业技术学院教务网 烟台工贸技师学院 福建工贸学校 湖南工贸技师学院 工贸技师学院 工贸职业技术学院分数线 四川工贸职业技术学院 广西工贸职业技术学院 工贸公司注册条件 工贸技术学院 烟台工贸职业技术学院 广东工贸职业技术学院宿舍 广东市工贸技师学院 广州工贸高级技工学校 成都工贸职业技术学院怎么样 工贸高级技工学校 河南工贸职业学院 浙江工贸职业技术学院轻工系 温州工贸职业技术学院 工贸是什么意思 浙江工贸职业技术学院招生网 广东工贸职业技术学校 浙江工贸学院

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里