iptables 埠對映的一點經驗

2021-09-30 09:47:16 字數 789 閱讀 5117

1.對於「內部實際提供服務的機器」如果和做埠轉換的機器的內網ip在同乙個網段內,並且「內部實際提供服務的機器」的閘道器就是做埠轉換的機器的內網ip,這種情況下只需要一條語句:

iptables -t nat -a prerouting -d 「對外公網ip」 -p tcp --dport 「對外埠」 -j dnat  --to 「內部實際提供服務的ip」:」實際提供服務的埠」

2.對於「內部實際提供服務的機器」如果和做埠轉換的機器的內網ip不在同乙個網段內,或者「內部實際提供服務的機器」的閘道器不是做埠轉換的機器的內網ip,這種情況下就需要條語句:

iptables -t nat -a prerouting -d 「對外公網ip」 -p tcp –dport 「對外埠」 -j dnat –to 「內部實際提供服務的ip」:」實際提供服務的埠」

iptables -t nat -a postrouting -d 「內部實際提供服務的ip」-p tcp –dport 「實際提供服務的埠」 -j snat –to 「執行iptables機器的內網ip」

echo 1 > /proc/sys/net/ipv4/ip_forward

3.埠**其實就是做dnat轉換,在做dnat轉換的那個機器上(也就是iptables執行的那個機器)有記錄相關轉換的對應關係,回去的包如何轉換使用者不用管系統會處理。

4.做埠轉換的情況下,iptables 的3條鏈中nat的鏈才能對埠進行防火牆過濾,其他的鏈無法控制。

iptables 埠對映指令碼

echo 1 proc sys net ipv4 ip forward sbin iptables a input p tcp dport 3389 i eth0 j accept sbin iptables t nat a prerouting i eth0 d 192.168.5.7 p tcp...

iptables 埠對映設定

首先應該做的是 etc sysctl.conf配置檔案的 net.ipv4.ip forward 1 預設是0 臨時生效 echo 1 proc sys net ipv4 ip forward 設我們有一台計算機,有兩塊網絡卡,eth0連外網,ip為1.2.3.4 eth1連內網,ip為192.16...

Iptables 完成埠對映

q 一區域網192.168.1.0 24,有web和ftp伺服器192.168.1.10 192.168.1.11,閘道器linux,內網eth0,ip為192.168.1.1,外網eth1,ip為a.b.c.d,怎樣作nat能使內外網都能訪問公司的伺服器?a web 用dnat作埠對映 iptab...