2 af463419014 af463419014 于 2016.04.22 14:41 提问

iptables如何设置转发规则 5C

主机有两个ip
内网10.x.x.x
外网220.x.x.x

通过netstat -anp命令可以看到监听规则
Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 10.x.x.x:5055 0.0.0.0:* LISTEN
这样在外网无法通过220.x.x.x访问这个端口

如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口

3个回答

CSDNXIAOS
CSDNXIAOS   2016.04.22 14:52

3.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP 也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.4......
答案就在这里:iptables设置规则
----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?

zhutucsdn
zhutucsdn   2016.04.22 17:59

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

zhutucsdn
zhutucsdn   2016.04.22 17:58

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
iptables转发规则
http://www.cnblogs.com/davidwang456/p/3540837.html http://lesca.me/archives/iptables-examples.html 对linux而言tcp/ip协议栈是在内核当中,意味着报文的处理是在内核中处理的,也就是说防火墙必须在工作在内核中,防火墙必须在内核中完成tcp/ip报文所流进的位置,用规则去检
增加、删除、查看防火墙iptables转发规则
首先注意使用root权限 //下面两条命令时将访问10.0.0.140:2222转发到10.0.100.25:2222 iptables -t nat -A PREROUTING -d 10.0.100.25 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.0.0.140 iptables -t nat -A POST
防火墙iptables转发规则-增加、删除、查看
前言:编辑vi /etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD 开启IPV4转发1.#增加iptables -t nat -A PREROUTING -p tcp --dport 指定端口 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTIN...
VPN(PPTP)转发最终配置
网上关于VPN的转发的配置基本不对,经过无数试验,得出完美的转发配置。   一般VPN网络结构                     Client -> (ppp0   ->  eth0) -> Target  括号中的为VPN 服务器。   设置方法如下,通过在客户端ping 8.8.8.8,如果tcpdump能捕获数据包则设置成功。   1.
iptables规则中SNAT规则设置
一 NAT分类     二 SNAT场景模拟     三 SNAT配置规则 在转发机上配置如下两步 1、打开内核参数 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 [root@localhost ~]# sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 net.i
[Linux]CentOS下iptables设备双网卡的端口转发规则
1. 两张网卡: eth0 =》内网172.18.1.240 eth1=》外网211.139.169.X 目标机IP:172.18.1.X 2. 原理,外网IP的端口有连接进来=》转发到目标机上=》      回路:目标机=》转发到内网IP上 3. 在命令行下执行: iptables -t nat -A PREROUTING -d 211.139.169.X -p tcp --
iptables实现路由转发
使用linux的iptables
Ubuntu环境下的iptables的端口转发配置实例
Ubuntu环境下的iptables的端口转发配置实例 作者:雨水, 日期:2016-2-19,CSDN博客:http://blog.csdn.net/gobitan 打开转发开关 要让iptables的端口转发生效,首先需要打开转发开关 方法一:临时打开,重启后失效 $sudo su #echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久
iptables 端口转发功能简单例子
1.清空已有的清除预设表filter中的所有规则链的规则和filter中使用者自定链中的规则 root@localhost bin]# iptables -F [root@localhost bin]# iptables -X 2,设置端口转发功能,将192.168.91.129 10001端口的请求转发到 192.168.91.129的8080端口 [root@localhost bin]
iptables——实战NAT(端口转发)
1、NAT(端口转发)是什么 数据包都是有原地址和目标地址的,NAT就是要对数据包的原地址或者 目标地址(也可以修改端口的)进行修改的技术。为什么我们要修改ip地址呢?是这样的互联网中只能传送公网地址的数据包,私有地址的数据包是无法传送的。这样你想下,你每天在wifi环境下看视频浏览网站的时候你的ip是什么(私有地址,你手机、pad、电脑发出来的所有数据包原地址都是私有地址。怎么在互联网上传送)