2 af463419014 af463419014 于 2016.04.22 14:41 提问

iptables如何设置转发规则 5C

主机有两个ip
内网10.x.x.x
外网220.x.x.x

通过netstat -anp命令可以看到监听规则
Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 10.x.x.x:5055 0.0.0.0:* LISTEN
这样在外网无法通过220.x.x.x访问这个端口

如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口

3个回答

CSDNXIAOS
CSDNXIAOS   2016.04.22 14:52

3.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP 也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.4......
答案就在这里:iptables设置规则
----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?

zhutucsdn
zhutucsdn   2016.04.22 17:59

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

zhutucsdn
zhutucsdn   2016.04.22 17:58

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!