Centos中IPTABLES 端口映射的例子

我们现在有2台服务器1台服务器有内外网IP, 另一台服务器只有内网IP, 想要访问内网的服务器就需要将内网的端口映射到外网上.

server 1:

外网IP 10.0.0.1
内网IP 20.0.0.1
server 2:

内网IP 20.0.0.2

我们现在需要将 server2的内网端口22映射到server1的外网端口30022上

首先我们清空现有的链表

$ iptables -F
$ iptables -X
$ iptables -Z

然后我们做端口映射

$ iptables -t nat PREROUTING -d 10.0.0.1 -p tcp --dport 30022 -j DNAT --to 20.0.0.2:22
$ iptables -t nat POSTROUTING -d 20.0.0.2 -p tcp --dport 22 -j SNAT --to 20.0.0.1
$ iptables save

现在我们可以通过 10.0.0.1 的 30022 端口来远程访问server2了

时间: 2024-09-18 17:27:42

Centos中IPTABLES 端口映射的例子的相关文章

Apache服务器中设置端口映射和反向代理的方法

 httpd.conf文件 ###new add for webui.cong### Include "E:/local/Wamp/bin/apache/Apache2.2.17/conf/webui_port.conf" Include "E:/local/Wamp/bin/apache/Apache2.2.17/conf/webui_proxy.conf" webui_port.conf文件 #proxy本地端口映射 DocumentRoot "E:/

linux中csf ip 端口映射的例子

csf基于iptables的,不支持SNAT外,其他映射是支持的.最新版不知道,有没有解决这个问题.配置文件/etc/csf.allow 1,DNAT 用法:  IPx|*|IPy|*|tcp/udp           //IPX映射IPY  IPx|portA|IPy|portB|tcp/udp   //IPX 端口portA 映射到ipY 端口portB    例子:  192.168.254.62|*|10.0.0.1|*|tcp  192.168.254.62|666|10.0.0.1

CentOS中iptables防火墙 开放80端口方法

开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root@WX32 ~]# service iptables save Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ] 重启防火墙:  代码如下 复制代码 [root@WX32 ~]# service iptables

Centos中iptables禁止ip段访问网站

禁止某条ip访问网站: iptables -I INPUT -s 183.15.35.140 -j DROP 禁止某ip段访问网站: iptables -I INPUT -s 142.54.0.0/16 -j DROP 或 iptables -I INPUT -s 183.44.123.0/24 -j DROP 删除某条ip访问网站的限制: iptables -D INPUT -s ***.***.***.*** -j DROP PS一下,  142.54.0.0/16 指的ip段是 前两位不变

centos中nginx配置markdown 编辑器例子

先说一下实现的原理,当然此文章主要讲了我的实现,当然还有其他的实现方式,原理都是差不多的. 首先,我们需要安装kramdown解释器,这个很好理解吧,和php一样,他的特点标签能够实现渲染肯定需要解释器来解析,这里kramdown解释器的官网为http://kramdown.gettalong.org/installation.html,这是安装界面,根据自己的系统安装即可,不过他需要安装ruby依赖.然后我通过nginx的url转发,将.md的文档转发给一个php文件来处理,这个php文件,就

6000EV/6005HW ADSL MODEM设置端口映射

在主菜单中点"NAT",会有个"nat channel list",以在内部pc 192.168.1.2上架设web server为例子 ,web的一般默认端口是80,设置如下: 在nat channel list里面的 mupltiple port forwarding里面填写以下内容: action: add channel n1 protocol:tcp incoming port, begin:80, end :80 new port begin:80,en

内网端口映射定义及设置方法

  网吧中放置木马的主要目的是窃取QQ号.游戏账号等敏感资料,作为网吧管理员必须懂得常见的"挂马"方法,这样才能在遭遇木马时做到从容不迫,轻松除马. 要在网吧中挂马,需要将木马植入到服务器.入侵服务器的方法这里就不再细述了.在入侵服务器后,植入木马之前有一个问题需要解决,这就是如何将服务器中的木马与外部网络连接起来?要解决这个问题,就需要先做好端口映射(PortMapping). 什么是端口映射?端口映射又叫端口转发,又叫虚拟服务器,各个品睥路由器不同叫法不一样. 端口映射过程就如同:

linux系统中的电脑程序知识之端口映射

  关于想要了解linux端口映射的知识,其实很简单.那么现在我们那就一起来看看这其中的奥秘吧! 01 ssh -C -g root@127.0.0.1 -L 5000:61.235.139.123:5000 02 03 #输入机器的root密码 04 05 #后台执行: 06 ssh -C -f -N -g root@127.0.0.1 -L 5000:61.235.139.123:5000 07 08 #另: 09 10 ssh -C -f -N -g -R remote_port:loca

CentOS利用iptables禁止以及恢复ping的例子

今晚打开Online的独服上之前装的DA,看到一大堆Brute force attack警报,太心烦了.于是乎跟着网上教程设置了一下iptables,以后遇到破解的,可以直接block IP.教程中给出的命令把ping也禁止了,导致其他客户端无法ping我的服务器,外加自动屏蔽暴力破解IP.可随之将ping给禁止了,Online也马上来了提示邮件"Service alert: ping down on Dedibox",本地测试也ping不通.下面介绍如何给iptables设置了禁用或