開啟iptables**規則:
# echo 1 > /proc/sys/net/ipv4/ip_forward預設ip_forward值為零,
不允許**,改為1就可以**了。
修改過後就馬上生效,即核心已經開啟ip**功能。
但如果系統重啟後則又恢復為預設值0,如果想永久開啟需要通過修改/etc/sysctl.conf檔案的內容來實現。
預設sysctl.conf檔案中有乙個變數是
# net.ipv4.ip_forward = 0
但只是修改sysctl檔案不會馬上生效,如果想使修改馬上生效可以執行下面的命令:
# sysctl –p
192.168.1.0/24表示內容的ip,eth0表示外網的網絡卡
iptables -t nat -a postrouting -s 192.168.1.0/24 -o eth0 -j masquerade
埠對映:
本地80埠到內網的80埠
iptables -t nat -a prerouting -d 192.168.5.193 -p tcp --dport 80 -j dnat --to 192.168.1.2:80
用iptables做埠對映
我們想到達主機b的80埠,但是由於網路限制可能無法直接完成。但是我們可以到達主機a的8080埠,而主機a可以直接到達b的80埠。這時候可以使用iptables,將主機b的80埠對映到主機a的8080埠,通過訪問a的8080相當於訪問b的80。實現如下 在主機a上直接如下命令,實現埠對映的full n...
埠對映 配置ssh埠對映
此手段用於在單向連通網路中進行雙向網路打穿 適用於未配埠對映的docker容器,不能反向訪問的受限網路等 在封閉網路內伺服器 容器執行以下命令,結果可以使目標伺服器通過訪問封閉網路內伺服器 容器的 ssh fgn r localhost root p 在目標伺服器執行以下命令,結果可以使目標伺服器通...
埠對映和dmz
1 埠對映 在網路技術中,埠 port 有好幾種意思。集線器 交換機 路由器的埠指的是連線其他網路裝置的介面,如rj 45埠 serial埠等。我們這裡所說的埠,不是計算機硬體的i o埠,而是軟體形式上的概念。伺服器可以向外提供多種服務,比如,一台伺服器可以同時是web伺服器,也可以是ftp伺服器,...