Linux下用iptables作端口映射詳細過程
Linux下用iptables作端口映射詳細過程vim
在CentOS5.4上用iptables配置了端口映射,講述詳細的配置過程,供你們參考。tcp
【實現功能】 ide
server-A spa
eth0 58.215.xxx.xx 外網 server
eth1 192.168.1.2 內網
ip
server-B it
192.168.1.3 內網io
將server-A的3306端口映射到server-B的3306端口,實現經過server-A的外網地址訪問server-B內網的3306端口。table
【步驟】class
一、 首先應該作的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認是0 這樣容許iptalbes FORWARD。
二、 清空iptables默認規則
iptalbes -F
iptalbes -X
iptalbes -Z
三、 從新配置規則
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
iptables -A FORWARD -o eth0 -d 192.168.1.3 -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.3 -p tcp --sport 3306 -j ACCEPT
DNAT SNAT 的請參考幫助,這裏再也不陳述。
四、 把規則寫成腳本,加入到/etc/rc.local 開機自動運行裏面。
vim /bin/iptables.sh
iptalbes -F
iptalbes -X
iptalbes -Z
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp --dport 3306 -j SNAT --to 192.168.1.2
最後把/bin/iptables.sh腳本加入開機運行。
echo "/bin/iptables.sh" >> /etc/rc.local
- 1. linux下用iptables作端口映射
- 2. Linux iptables 端口映射
- 3. iptables 端口映射
- 4. iptables實現端口映射(本地和遠程端口映射)
- 5. iptables的端口映射
- 6. LINUX IPTABLES端口映射設置
- 7. cisco下作端口映射.
- 8. ROS作端口映射DDNS的N個作法詳細教程
- 9. iptables 容許端口,端口映射,刪除iptables
- 10. Linux端口映射,80端口映射到8080端口
- 更多相關文章...
- • *.hbm.xml映射文件詳解 - Hibernate教程
- • Scala Map(映射) - Scala教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
-
每一个你不满意的现在,都有一个你没有努力的曾经。