原文連線:
linux下用iptables做埠對映詳細過程
【實現功能】
server-a
eth0 58.215.***.xx 外網
eth1 192.168.1.2 內網
server-b
192.168.1.3 內網
將server-a的3306埠對映到server-b的3306埠,實現通過server-a的外網位址訪問server-b內網的3306埠。
【步驟】
1、 首先應該做的是/etc/sysctl.conf配置檔案的 net.ipv4.ip_forward = 1 預設是0 這樣允許iptalbes forward。
2、 清空iptables預設規則
iptalbes -f
iptalbes -x
iptalbes -z
3、 重新配置規則
iptables -t nat -a prerouting -d 58.215.***.*** -p tcp --dport 3306 -j dnat --to-destination 192.168.1.3:3306
iptables -t nat -a postrouting -d 192.168.1.3 -p tcp --dport 3306 -j snat --to 192.168.1.2
iptables -a forward -o eth0 -d 192.168.1.3 -p tcp --dport 3306 -j accept
iptables -a forward -i eth0 -s 192.168.1.3 -p tcp --sport 3306 -j accept
dnat snat 的請參考幫助,這裡不再陳述。
4、 把規則寫成指令碼,加入到/etc/rc.local 開機自動執行裡面。
vim /bin/iptables.sh
iptalbes -f
iptalbes -x
iptalbes -z
iptables -t nat -a prerouting -d 58.215.***.*** -p tcp --dport 3306 -j dnat --to-destination 192.168.1.3:3306
iptables -t nat -a postrouting -d 192.168.1.3 -p tcp --dport 3306 -j snat --to 192.168.1.2
最後把/bin/iptables.sh指令碼加入開機執行。
echo "/bin/iptables.sh" >> /etc/rc.local
linux下iptables的使用
1.首先介紹一下指令和相關配置檔案 啟動指令 service iptables start 重啟指令 service iptables restart 關閉指令 service iptables stop 相關配置 etc sysconfig iptables 如何操作該配置呢?2.下面介紹一些指令...
linux下利用iptables配置路由器
這個任務其實是前段時間 網路安全 課程的乙個小實驗。實驗的要求是在virtualbox中執行兩台虛擬機器,一台linux機器用作路由器 該機器配置兩個網絡卡,乙個連線到外網,乙個連線到內網 一台windows機器連線到內網,通過linux的路由器功能上網。首先配置下實驗環境。實驗中真機為win7系統...
linux下利用iptables配置路由器
這個任務其實是前段時間 網路安全 課程的乙個小實驗。實驗的要求是在virtualbox中執行兩台虛擬機器,一台linux機器用作路由器 該機器配置兩個網絡卡,乙個連線到外網,乙個連線到內網 一台windows機器連線到內網,通過linux的路由器功能上網。首先配置下實驗環境。實驗中真機為win7系統...