af463419014
天之灵丶
2016-04-22 06:41
采纳率: 0%
浏览 2.5k

iptables如何设置转发规则

主机有两个ip
内网10.x.x.x
外网220.x.x.x

通过netstat -anp命令可以看到监听规则
Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 10.x.x.x:5055 0.0.0.0:* LISTEN
这样在外网无法通过220.x.x.x访问这个端口

如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • CSDNXIAOS
    Robot-S 2016-04-22 06:52

    3.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP 也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.4......
    答案就在这里:iptables设置规则
    ----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?

    点赞 评论
  • zhutucsdn
    zhutucsdn 2016-04-22 09:58

    iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
    这样,试试

    点赞 评论
  • zhutucsdn
    zhutucsdn 2016-04-22 09:59

    iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
    这样,试试

    点赞 评论

相关推荐