linux端口映射
2024-09-02 13:27:10
参考文章:
http://jingyan.baidu.com/article/ed15cb1b2a332e1be36981ed.html
http://www.myhack58.com/Article/48/66/2011/31462.htm
1、 net.ipv4.ip_forward参数修改
首先应该做的是/etc/sysctl.conf配置文件的net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
生效配置:
sysctl -p
2、 清空iptables默认规则
对应的配置文件/etc/sysconfig/iptables
iptables -F
iptables -X
iptables -Z
/etc/rc.d/init.d/iptables save
3、 重新配置iptables规则
server-A (Linux)
eth0 192.168.99.159 内网
eth1 192.168.9.159 外网
server-B (Windows)
eth0 192.168.99.99 内网
需求:将server-A的3389端口映射到server-B的3389端口,实现通过server-A的外网地址访问server-B内网的3389端口。
iptables -t nat -A PREROUTING -d 192.168.9.159 -p tcp --dport 3389 -j DNAT --to-destination 192.168.99.99:3389
iptables -t nat -A POSTROUTING -d 192.168.99.99 -p tcp --dport 3389 -j SNAT --to 192.168.99.159
/etc/rc.d/init.d/iptables save
关于DNAT和SNAT,可参见转载文章:
【转载】Iptables实现公网IP DNAT/SNAT
防火墙策略(这里不用做):
这里是配置eth1还是eth0呢?
iptables -A FORWARD -o eth1 -d 192.168.99.99 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.99.99 -p tcp --sport 3389 -j ACCEPT
4、 iptables服务启动,设置为开机启动
service iptables start
chkconfig iptables on
最新文章
- MVC Razor语法
- bash/shell编程学习(2)
- FullPage.js – 轻松实现全屏滚动(单页网站)效果
- PHP表单数据写入MySQL代码
- MVC扩展ValueProvider,通过实现IValueProvider接口创建SessionValueProvider
- POJ 2187 求凸包上最长距离
- 禁止Android的StatusBar下拉
- ActionBar官方教程(9)ActionBar的顶部tab模式(注意,已经被弃用)
- 构建基于Javascript的移动web CMS——加入jQuery插件
- hibernate像MySQL数据库里面存值是中文乱码的解决合辑
- <EffectiveJava>读书笔记--02泛型数组
- [转]Nginx基本功能极速入门
- zabbix自定义key监控mysql主从同步超简单!
- 鹅厂优文 | 怎样用AI运维
- python 逻辑运算 ‘and’ ,'or' 在实战中的作用,代替if语句。
- Ubuntu 安装google 拼音
- mysql5.7.18.1修改用户密码报错ERROR 1054 (42S22): Unknown column 'password' in 'field list'解决办法
- 如何知道我 的python是32位还是64位的?
- PowerDesigner15 增加Domain域
- MySQL常用操作汇编