nat-iptables如何设置转发规则

问题描述

iptables如何设置转发规则

主机有两个ip
内网10.x.x.x
外网220.x.x.x

通过netstat -anp命令可以看到监听规则
Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 10.x.x.x:5055 0.0.0.0:* LISTEN
这样在外网无法通过220.x.x.x访问这个端口

如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口

解决方案

3.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP?也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.4......
答案就在这里:iptables设置规则

解决方案二:

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

解决方案三:

iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试

时间: 2024-08-30 21:12:06

nat-iptables如何设置转发规则的相关文章

Linux系统上Iptables实现端口转发的过程

看了不少关于用Iptables实现端口转发的文章,但感觉都没有把问题说得很清楚,现接合我自己设置和使用的经历,谈谈它的实现过程. 设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下: 1. Iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -

运维-linux的iptables实现tcp转发

问题描述 linux的iptables实现tcp转发 琢磨了半天,没有进展,向大神来请教. 现在的问题是这样的. 有3台服务器, A:172.26.1.1 B:172.26.5.2 C:10.9.56.3 B能访问到C的6379端口 A由于权限问题不能访问到C的6379端口,但是A能ping通C. A能访问B. 然后我想的是,A请求B然后B把请求给C ,C把响应给B ,B在给A. 这个怎么实现呢, 我在网上看了 http://m.blog.csdn.net/blog/rao_warrior/89

Linux防火墙Iptables如何设置只允许特定ip访问某端口

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口.如果要设置其他ip或端口,改改即可. iptables -I INPUT -p TCP --dport 80 -j DROP iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT 在root用户下执行上面2行命令后,重启iptables, service iptable

OpenStack 网络:开始使用 iptables、表、规则和链

本文阐述了 OpenStack 用 iptables.链和规则处理联网的,这跟其他系统非常类似.但是首先,让 我们先来看看 iptables 的结构,作为本文内使用技术的前奏. iptable 的结构 iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙提供的表:iptable 专指 IPv4 网 络. 要设置一个 Linux 防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执 行什么操作.链 是一个规则列表. Iptable 的前身 ipchains

阐述OpenStack用iptables、链和规则处理联网

作者详细介绍了 nova-network FlatDHCPManager 组件,以及其他的 OpenStack 组件.Iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux® 内核防火墙提供的表. 本文阐述了 OpenStack 用 iptables.链和规则处理联网的,这跟其他系统非常类似.但是首先,让我们先来看看 iptables 的结构,作为本文内使用技术的前奏. iptable 的结构 iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙

阿里云如何查询端口转发规则列表

查询端口转发规则列表 描述 查询指定转发表的条目内容. 此接口支持分页查询,每页的数量默认为 10 条. 请求参数 名称 类型 是否必须 描述 Action String 是 系统规定参数,取值:DescribeForwardTableEntries RegionId String 是 Region ID ForwardTableId String 是 要查询的端口转发表ID PageNumber Integer 否 ForwardEntry列表的页码,起始值为 1,默认值为 1 PageSiz

阿里云如何删除端口转发规则

删除端口转发规则 描述 删除某个指定的端口转发规则. 端口转发规则与ECS的生存周期无关.即,删除端口转发规则时不会停止ECS,反之停止甚至是销毁ECS时,也不会删除与其相关的端口转发规则. 每条端口转发规则都有状态,取值为Available | Pending | Modifying;当端口装发表中任意一条规则的状态处于Pending 或 Modifying时,不允许对端口转发表进行规则删除; 请求参数 名称 类型 是否必须 描述 Action String 是 系统规定参数,取值:Delet

阿里云如何修改端口转发规则

修改端口转发规则 描述 对某一条指定的端口转发规则进行修改 对端口转发规则合法性的所有约束,同CreateForwardEntry. 每条端口转发规则都有状态,取值为Available |Pending |Modifying;当端口装发表中任意一条规则的状态处于Pending 或 Modifying时,不允许对端口转发表进行规则修改; 请求参数 名称 类型 是否必须 描述 Action String 是 系统规定参数,取值:ModifyForwardEntry RegionId String 是

阿里云如何添加端口转发规则

添加端口转发规则 描述 在指定的端口转发表中添加端口转发规则. 每一条端口转发规则,由一个五元组组成:[ExternalIp,ExternalPort,Protocal,InternalIp,InternalPort]; 端口转发规则的效果是:将ExternalIp:ExternalPort上收到的指定协议的消息,站发给InternalIp:InternalPort,并将回复消息原路返回; 每一条端口转发规则有一个唯一ID,用于进行规则修改或者规则删除; ExternalIp相关的约束: 必须是