linux中csf ip 端口映射的例子

csf基于iptables的,不支持SNAT外,其他映射是支持的。最新版不知道,有没有解决这个问题。配置文件/etc/csf.allow

1,DNAT

用法: 

IPx|*|IPy|*|tcp/udp           //IPX映射IPY 
IPx|portA|IPy|portB|tcp/udp   //IPX 端口portA 映射到ipY 端口portB 
 
例子: 

192.168.254.62|*|10.0.0.1|*|tcp 
192.168.254.62|666|10.0.0.1|25|tcp 

2,REDIRECT

IPx|portA|*|portB|tcp/udp      //IPX的portA映射到portB 
*|portA|*|portB|tcp/udp        //portA映射到portB 
 
例子 

*|666|*|25|tcp 
192.168.254.60|666|*|25|tcp 
192.168.254.4|666|*|25|tcp 

时间: 2024-10-23 13:09:00

linux中csf ip 端口映射的例子的相关文章

Linux中如何查询端口被占用的情况

今天要使用python写一个端口探测的小程序,以检测一些特定的服务端口有没有被占用,突然发现自己居然不知道在linux中如何查询端口被占用的情况,天呐,赶快学习一下. Linux如何查看端口 1.lsof -i:端口号 用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 可以看到8000端口已经被轻量级文件系统转发服务lwfs占用 2.netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看8000端口的情况,netstat -tu

Centos中IPTABLES 端口映射的例子

我们现在有2台服务器1台服务器有内外网IP, 另一台服务器只有内网IP, 想要访问内网的服务器就需要将内网的端口映射到外网上. server 1: 外网IP 10.0.0.1 内网IP 20.0.0.1 server 2: 内网IP 20.0.0.2 我们现在需要将 server2的内网端口22映射到server1的外网端口30022上 首先我们清空现有的链表 $ iptables -F $ iptables -X $ iptables -Z 然后我们做端口映射 $ iptables -t na

linux中SSH 远程端口转发的配置

我在开发 Telegram bot 时,是先在本地写好代码,上传到服务器再测试的.因为 telegram 的 setWebhook 指定的网址是线上的.这一点,与微信公众号开发时的接入服务器配置是一样的. 当然,这样谈不上什么开发效率. 网上有些端口映射的工具,比如 ngrok,但 SSH 本身就带了这样一个工具. 假设我 telegram webhook 地址是 https://www.111cn.net /telegram,服务器运行在 3344 端口,本地的开发环境运行在 localhos

linux中iscsi服务应用搭建的例子

一.ISCSI连接的相关概念 SCSI:小型计算机系统的接口 (Small Computer System Interface),ISCSI(Internent Small Computer System Interface)较SCSI协议多了一个Internet,就是基于以太网传输的SCSI协议.日常应用中非常常见的一个应用,提供存储服务的一端通常被称为iSCSI target ,使用存储空间的一段被称作iSCSI initiator .iSCSI initiator连接存储端的方式有三种:

linux中SSH Tunnel的简单使用例子

背景介绍: 目前,线上有好几个数据中心,不同数据中心之间的速度差异还是比较大的,我们一般选择一个最优的数据中心作为VPN的接入点. 但有些时候直接通过VPN访问其它数据中心的服务会很慢,于是就临时通过SSH Tunnel来解决. 应用场景: 直接访问服务器idc1-server1很快,但是直接访问idc2-server2很慢,而idc1-server1到idc2-server2却很快: 于是,我们打算用idc1-server1服务器作为跳板来连接idc2-server2. ssh -i /pat

如何在Linux中发现IP地址冲突

你们都知道什么是IP地址,是吧?它们被分配给网络上的设备来代表它们.它们通过DHCP服务器分配并且会经常改变.现在有两种IP地址.动态的一种会经常改变(几天一次),而静态的就如它的名字那样是静态的,意味着它们不会改变. 有时这会引发一些冲突.当一个动态IP被分配了并且有另外一台网络设备已经拥有了相同的IP.或者在相同网络子网上有多台分配IP的DHCP服务器.如果你有连通问题并且假设它是由于IP冲突造成的,那么你可以使用一个工具称作arp-scan来扫描它们. 这个工具会在本地网络发送ARP(Ad

linux中expect实现自动登录的例子

使用expect实现简单自动登录,从网上看了几个脚本不错,借鉴一下 NO.1 #!/bin/sh auto_login_ssh(){ expect -c " set timeout -1; spawn -noecho ssh -o StrictHostKeyChecking=no $2 ${@:3}; expect *assword:*; send -- $1\r; interact;" } auto_login_ssh password user@hostname StrictHos

linux中批量查找替换文本内容例子

  .批量查找某个目下文件的包含的内容,例如: # grep -rn "要找查找的文本" ./ 2.批量查找并替换文件内容. # sed -i "s/要找查找的文本/替换后的文本/g" `grep -rl "要找查找的文本" ./` sed的其他用法如下: 1.删除行首空格 sed 's/^[ ]*//g' filename sed 's/^ *//g' filename sed 's/^[[:space:]]*//g' filename 2.行

Linux 中 df 命令的11个例子

df 即"可用磁盘"disk free,用于显示文件系统的磁盘使用情况.默认情况下 df 命令将以每块 1K 的单位进行显示所有当前已挂载的文件系统,如果你想以人类易读的格式显示 df 命令的输出,像这样"df -h"使用 -h 选项. 在这篇文章中,我们将讨论 df 命令在 Linux 下11种不同的实例. 在 Linux 下 df 命令的基本格式为: # df {options} {mount_point_of_filesystem} 在 df 命令中可用的选项