51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

iptables 端口转发

作者:freeman_xu
运维 系统运维
iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。上篇文章我给大家讲了iptables 端口映射的问题,本文我给大家带来的是:iptables 端口转发

iptables是一款好用的系统工具,本文讲下iptables 端口转发

  我首先运行以下script

  #filename gw.sh

  PATH=$PATH:/usr/sbin:/sbin

  echo "1" >/proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack_ftp

  iptables -F INPUT

  iptables -F FORWARD

  iptables -F POSTROUTING -t nat

  iptables -F PREROUTING -t nat

  iptables -P FORWARD DROP

  iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

  iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

  iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

  iptables -t nat -A PREROUTING -p tcp -d 192.168.1.201 --dport 80 -j DNAT --to 10.0.0.2:80

  iptables -A FORWARD -p tcp -d 192.168.1.201 --dport 80 -j ACCEPT

  iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 80 -j ACCEPT

  然后在外部访问,没问题。

  然后我改了一下这个script:

  #filename gw.sh

  PATH=$PATH:/usr/sbin:/sbin

  echo "1" >/proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack_ftp

  iptables -F INPUT

  iptables -F FORWARD

  iptables -F POSTROUTING -t nat

  iptables -F PREROUTING -t nat

  iptables -P FORWARD DROP

  iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

  iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

  iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

  iptables -t nat -A PREROUTING -p tcp -d 192.168.1.201 --dport 8000 -j DNAT --to 10.0.0.2:80

  iptables -A FORWARD -p tcp -d 192.168.1.201 --dport 8000 -j ACCEPT

  iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 80 -j ACCEPT

  #!/bin/sh

  PATH=$PATH:/usr/sbin:/sbin

  echo "1" >/proc/sys/net/ipv4/ip_forward

  modprobe ip_tables

  modprobe ip_nat_ftp

  modprobe ip_conntrack_ftp

  iptables -F INPUT

  iptables -F FORWARD

  iptables -F POSTROUTING -t nat

  iptables -F PREROUTING -t nat

  iptables -P FORWARD DROP

  iptables -t nat -P PREROUTING DROP

  iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

  iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

  iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

  iptables -t nat -A PREROUTING -p tcp -d 192.168.1.201 --dport 81 -j DNAT --to 10.0.

  0.2:80

  iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 80 -j ACCEPT

  iptables -t nat -A PREROUTING -p tcp -d 192.168.1.201 --dport 21 -j DNAT --to 10.0.

  0.2:21

  iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 21 -j ACCEPT

#p#

  看一我的规则:

  [root@redhat unixboy]# /sbin/iptables -L

  Chain INPUT (policy ACCEPT)

  target prot opt source destination

  Chain FORWARD (policy DROP)

  target prot opt source destination

  ACCEPT all -- 10.0.0.0/24 anywhere

  ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

  ACCEPT tcp -- anywhere 10.0.0.2 tcp dpt:http

  ACCEPT tcp -- anywhere 10.0.0.2 tcp dpt:ftp

  Chain OUTPUT (policy ACCEPT)

  target prot opt source destination

  [root@redhat unixboy]# /sbin/iptables -L -t nat

  Chain PREROUTING (policy DROP)

  target prot opt source destination

  DNAT tcp -- anywhere 192.168.1.201 tcp dpt:81 to:10.0.0.2:80

  DNAT tcp -- anywhere 192.168.1.201 tcp dpt:ftp to:10.0.0.2:21

  Chain POSTROUTING (policy ACCEPT)

  target prot opt source destination

  MASQUERADE all -- 10.0.0.0/24 anywhere

  Chain OUTPUT (policy ACCEPT)

  target prot opt source destination

通过上面的文章描述,我们找到iptables 端口转发的问题,并解决了他!希望对你们有用!

【编辑推荐】

责任编辑:赵鹏 来源: 网络转载
iptables 端口转发
相关推荐
iptables实现端口转发端口映射及双向通路
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。iptables实现端口转发、端口映射及双向通路的具体方法,统统都能在文章中找答案!

2011-03-16 12:55:00

iptables 端口
Linux下Iptables端口转发功能的解决
Linux下Iptables端口转发功能的解决:iptables的端口转发功能该如何实现?本文基于一个实例,讲述了如何在Linux下实现Iptables端口转发功能的问题。

2011-03-16 10:12:27

LinuxIptables端口转发
关于端口转发简介
本文介绍了几种端口转发最常见的使用场景。

2022-03-31 10:42:04

端口转发Linux
iptables的基础知识-iptables包的转发过程
iptables包的转发过程:iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的内核中,详细地来讲iptables包在转发时是怎样被送出呢?本文介绍的是iptables的基础知识iptables包的转发过程。

2011-03-18 08:52:23

Iptables
iptables 端口映射设置
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。上篇文章我们将了iptables端口映射的编译,这里我为大家讲下iptables端口映射设置。

2011-03-16 13:09:10

iptables 端口
SSH端口转发情景模拟
SSH端口转发能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。

2017-03-23 12:38:49

用autossh工具进行端口转发
autossh工具是一个用来启动ssh服务并进行监控的命令行应用程序,可以在程序问题或者是网络问题的时候,重启ssh服务。

2021-04-28 15:05:44

autossh命令Linux
用autossh工具进行端口转发
autossh工具是一个用来启动ssh服务并进行监控的命令行应用程序,可以在程序问题或者是网络问题的时候,重启ssh服务。

2021-04-08 10:23:51

autossh命令工具
教你如何关闭iptables网络端口
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。在iptables如何关闭网络端口,答案就在文章里。

2011-03-16 15:52:04

关闭iptables
如何实现 iptables 端口映射
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统.在上篇文章中,我们介绍了iptables的端口转发功能,本文要讲的是iptables端口映射,他是如何实现的,让我们来看文章!

2011-03-16 13:29:33

iptables 端口
Ubuntu iptables 内网端口映射
在使用Ubuntuiptables,我们可以实现Ubuntu内网端口映射,本文将提到他们实施的具体步骤!

2011-03-16 10:43:36

iptables+NAT+端口映射
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。本文给大家总的讲下iptables+NAT+端口映射,这三个东东都比较重要。

2011-03-17 13:55:23

iptablesNAT端口映射
RedHat7.2下使用IPTABLES实现IP转发
在我们熟悉的RedHat7.2系统下使用IPTABLES可以实现IP转发的功能,他的具体步骤就在文章里!

2011-03-16 09:53:25

Linux端口转发的几种常用方法
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法。

2020-08-25 08:53:02

Linux端口转发
在Fedora上使用SSH端口转发
你可能已经熟悉使用ssh命令访问远程系统。ssh命令背后所使用的协议允许终端的输入和输出流经安全通道。但是你知道也可以使用ssh来安全地发送和接收其他数据吗?一种方法是使用“端口转发”,它允许你在进行ssh会话时安全地连接网络端口。本文向你展示了它是如何工作的。

2019-10-29 16:30:10

FedoraSSH端口Linux
干货:用autossh工具进行端口转发
autossh工具是一个用来启动ssh服务并进行监控的命令行应用程序,可以在程序问题或者是网络问题的时候,重启ssh服务。

2021-05-06 15:38:54

autossh命令工具
iptables映射端口具体操作
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。新手们配置好自己的LINUX系统后,想通过iptables映射80端口,怎么办,答案就在文章中!

2011-03-17 09:06:58

iptables映射端口
什么是端口转发?什么是端口映射?如何设置端口映射?
很多朋友多次提到端口映射与端口转发的区别这二者如果不细区分的,是容易弄混,今天我们来看下。

2019-07-25 15:15:54

端口映射服务器
反向代理和端口转发以及靶场渗透
反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率

2022-09-16 10:00:31

端口服务器
SSH隧道与端口转发及内网穿透
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。本文是作者根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。

2013-04-22 10:07:08

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服