Linux系统端口映射（路由转发）

jqh

2015-12-04

关注关注

Linux系统端口映射（路由转发），首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。

这样允许iptalbes FORWARD。

vi /etc/sysconfig/iptables 添加*nat段

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A PREROUTING -d 202.168.349.101 -p tcp --dport 16688 -j DNAT --to-destination 192.168.2.35:16688

-A POSTROUTING -d 192.168.2.35 -p tcp --dport 16688 -j SNAT --to 192.168.2.55

COMMIT

其中，202.168.349.101为外网ip，192.168.2.35为内网ip，16688为做转发的端口，192.168.2.55为转发到的目标ip

重启iptables

service iptables restart

测试转发

telnet 192.168.2.35 16688

iptables 端口映射 linux系统

jqh

0 关注 0 粉丝 0 动态

关注关注

iptables

源端口随机分配，外部的人想请求内部的服务；公网网卡PPPOE拨号上网22.22.22.22 内网网卡：交换机。MAC地址的确是路由器，但是目标IP地址不是我，路由器：的确是我，但这个包我没用啊，路由器能找到当初的转换关系，将包还原，源地址保持不变，目标地址

JiangMengYa 2020-07-30

iptables详解（1）：iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的"安全框架"中，这个"安全框架"才是真正

xiaohouye 2020-06-28

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ，删除了数据库，并索要金额。鉴于不安全性，决定开启iptables防火墙实现安全性，并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox 2020-06-25

K8S主机环境配置（二）

# 安装补丁包# yum install -y conntrack ipvsadm ipset jq iptables curl sysstat libsecomp wget net-tools git vim# 禁用防火墙# systemctl sto

wys 2020-06-18

linux文件系统命令

进入home目录：cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump 2020-06-14

Linux下iptables 禁止端口和开放端口

下面是命令实现：。这样的设置好了，我们只是临时的，重启服务器还是会恢复原来没有设置的状态还要使用 service iptables save 进行保存。192.168.1.2 这是 xp1 可以访问的，192.168.1.8 xp2 也是可以正常访问的。

安得情怀似旧时 2020-06-11

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案。netfilter：指的是Linux内核中实现包过滤防火墙的内部结构，属于“内核态”的防火墙

linuxalienyan 2020-06-11

Linux命令之防火墙

2:暂时关闭防火墙

老谢的自留地 2020-05-31

Linux学习95 Linux防火墙iptables命令管理入门

　　1、iptables [-t table] {-A|-C|-D} chain rule-specification. 　　2、iptables [-t table] -I chain [rulenum] rule-specification. 　　3、

Proudoffaith 2020-05-30

Linux关闭防火墙命令

程序在本地能跑起来且正常访问，部署到linux服务器上，跑起来没报错，但是就是访问不了，这种问题往往是防火墙问题！！下面是red hat/CentOs7关闭防火墙的命令：

老谢的自留地 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口：firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口：firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx 2020-05-27

Centos7下无法远程连接mysql数据库的原因与解决

GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;FirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。与直接

Zhangdragonfly 2020-05-17

[转]Iptables之nf_conntrack模块

连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptables 的 nat 的 state 模块。iptables 的 nat 通过规则来修改目的/源地址,但光修改地址不行,我们还需要能让回来的包能路由到最初的来源主机。这就需要借助 nf_con

iamplane 2020-03-23

Python批量给云主机配置安全组

第二，配置iptables是项复杂的工程，如果稍有不慎，后果是毁灭性的，我猜测有过2年运维经验小伙伴应该有把自己关在主机外面的经历，如果采用安全组这方面是可控的，即使有问题，你基本上也可以快速恢复。

常言道 2020-03-08

Linux下IPtables命令详解

）:FORWARD ACCEPT [0:0]该规则表示FORWARD表默认策略是ACCEPT:OUTPUT ACCEPT [0:0]该规则表示OUTPUT表默认策略是ACCEPT. NEW 用户发起一个全新的请求ESTABLISHED 对一个全新的请求进行

fenxinzi 2020-03-03

iptables四表五链

Linux系统中防火墙功能的两大角色：iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具，netfilter则是防火墙功能的具体实现，是内核空间的功能模块。所谓的iptables“控制”防火墙，就是用户利用i

zlsh00 2020-02-29

svn安装

cd/svndata/conf中有认证和配置。svnserve.conf：svn服务器配置文件。/sbin/iptables -I INPUT -p tcp --dport 3690 -j ACCEPT. win上资源管理器输入svn://ip:端口。如果

chysunny 2020-02-25

iptables技术入门

netfilter组件也称为内核空间,是内核的一部分，由一些信息包和过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables组件试试一种工具，也称为用户空间，它使插入、喜欢和除去信息包过滤表中的规则变得容易。___ iptables是基于

wangrui0 2020-02-24

Linux操作系统下防火墙设置方法

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT. 就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。ipchai

RayCongLiang 2020-02-23

安科网