iptables--IP地址轉發
1、iptables介紹
iptables防火牆能夠用於建立過濾(filter)與NAT規則。全部Linux發行版都能使用iptables,所以理解如何配置iptables將會幫助你更有效地管理Linux防火牆。若是你是第一次接觸iptables,會以爲它很複雜,可是一旦理解iptables的工做原理,會發現其實它很簡單。linux
四表web
filter表:過濾規則表
nat表:地址轉換規則表
mangle表:修改數據標記位規則表
raw表:跟蹤數據表規則表redis
五鏈vim
input:入站數據過濾
output:出站數據過濾
forward:轉發數據過濾
prerouting:路由前過濾
postrouting:路由後過濾服務器
外部進入通過input和prerouting鏈tcp
內部出去通過output和postroutinf鏈post
路由轉發通過prerouting、forward和postrouting鏈測試
iptables命令參數可參考官方文檔:https://linux.die.net/man/8/iptablesspa
2、iptables轉發環境介紹
| A server(192.168.1.128) | 暫定web服務 |
| B server(192.168.1.130) | redis1 |
| C server(192.168.1.131) | redis2 |
3、IP地址內部轉發實現
1.在A server配置iptables(在A server服務器進行操做).net
vim /etc/sysconfig/iptables
*nat :PREROUTING ACCEPT [2:104] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A OUTPUT -d 192.168.1.130 -p tcp --dport 6379 -j DNAT --to-destination 192.168.1.131:6379 COMMIT
2.重啓iptables
service iptables restart
3.從B server機器拉取bin目錄到A server服務器
mkdir -p/usr/local/redis/bin #此步驟在A server服務器操做
scp /usr/local/redis4/bin/* 192.168.1.128:/usr/local/redis/bin
4.目錄拉取完成後,在A server進行測試
/usr/local/redis/bin/redis-cli -h 192.168.1.130 -p 6379 #正常來講連通後,實際訪問的是131
5.結果圖(待補全)
相關文章
- 1. NAT地址轉發
- 2. OSPF轉發地址研究
- 3. OSPF轉發地址分析
- 4. iptables nat ip地址轉發
- 5. IP 轉地址
- 6. 段地址機制以及段地址轉換觸發segmentation falt
- 7. 數據包轉發過程Mac地址和IP地址
- 8. linux虛擬地址轉物理地址
- 9. Linux地址映射(3)--地址轉換
- 10. 線性地址轉物理地址
- 更多相關文章...
- • 物理地址(MAC地址)是什麼? - TCP/IP教程
- • IP地址是什麼? - TCP/IP教程
- • PHP開發工具
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. NAT地址轉發
- 2. OSPF轉發地址研究
- 3. OSPF轉發地址分析
- 4. iptables nat ip地址轉發
- 5. IP 轉地址
- 6. 段地址機制以及段地址轉換觸發segmentation falt
- 7. 數據包轉發過程Mac地址和IP地址
- 8. linux虛擬地址轉物理地址
- 9. Linux地址映射(3)--地址轉換
- 10. 線性地址轉物理地址