linux下我們經常使用iptables進行防火牆的配置,今天我們配置iptables利用nat強制訪問指定的站點。具體操作如下:
要使192.168.52.0/24網路內的計算機(這此計算機的閘道器應設為192.168.52.10)強制訪問指定的站點,在做為防火牆的計算機(192.168.52.10)上應新增以下規則:
1. 開啟ip包**功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2. 在nat/防火牆計算機上的nat表中新增目的位址轉換規則:
iptables -t nat -i prerouting -i eth0 -p tcp --dport 80 -j dnat--to-destination 202.96.134.130:80
iptables -t nat -i prerouting -i eth0 -p udp --dport 80 -j dnat--to-destination 202.96.134.130:80
3. 在nat/防火牆計算機上的nat表中新增源位址轉換規則:
iptables -t nat -i postrouting -o eth1 -p tcp --dport 80 -s192.168.52.0/24 -j snat --to-source 202.96.134.10:20000-30000
iptables -t nat -i postrouting -o eth1 -p udp --dport 80 -s192.168.52.0/24 -j snat --to-source 202.96.134.10:20000-30000
4. 測試:在內部網的任一台計算機上開啟瀏覽器,輸入任一非本網路的ip,都將指向ip為202.96.134.130的**.
iptables限制訪問
檢視規則 iptables l input line numbers 開放指定的埠 iptables a input p tcp dport 80 j accept 禁止指定埠 iptables a input p tcp dport 80 j drop 拒絕所有埠 iptables a input...
iptables 訪問策略筆記
linux 2.4之後的防火牆iptables,iptables由3個表filter,nat,mangle組成,主要實驗了filter表,這個表是用來過濾資料報的,有三個鏈input,output,forward。配置防火牆策略有固定的格式 iptables 表名 鏈名 匹配條件 動作 t 表名 預...
redis外部訪問
1 redis的搭建這裡就不做描述的了,可以參考我的另外乙個部落格。2 說明一下我們在其他伺服器上面不能訪問自己搭建的redis伺服器的原因 1 bind 127.0.0.1 因為redis.conf中預設是配置的bind 127.0.0.1。這個就只能本地訪問,所以需要注釋掉 2 redis預設配...