当前位置:  技术问答>linux和unix

iptables端口映射问题

    来源: 互联网  发布时间:2015-10-31

    本文导语:  red hat linux 9 中,外网地址为1.2.3.4,内网地址为192.168.1.1,eth0作外网,eth1为内网.web服务器地址为192.168.1.200. 默认策略为拒绝. iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 做了端口映射后,内网ip可以...

red hat linux 9 中,外网地址为1.2.3.4,内网地址为192.168.1.1,eth0作外网,eth1为内网.web服务器地址为192.168.1.200.
默认策略为拒绝.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
做了端口映射后,内网ip可以访问web服务,但公网ip不能访问web服务.
iptables -t -nat -A PREROUTING -i eth1 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80 
iptables -t -nat -A PREROUTING -i eth0 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80

iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
不知道哪一步出错了.

|
iptables -P INPUT ACCEPT
进来的包其实可以全部允许,然后在选择性的丢弃比较方便

|
我只是给你个例子,具体的你要根据实际情况修改的。

iptables -t -nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-
destination 192.168.1.200:80 
iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
iptables –A INPUT –p tcp –dport 80 –j ACCEPT

    
 
 

您可能感兴趣的文章:

  • iptables端口映射
  • iptable--怎样将我的外部IP映射到某一台内部IP
  • 如何查看iptables的nat映射表(具体到某个端口)
  • 关于iptables的端口映射问题
  • 关于iptables做端口映射的奇怪问题!
  • 高分请教iptables下传奇私服怎么做nat端口映射
  • IPtables如何对某个端口段设置,例如9000-9200之间的所有端口?
  • iptables怎么配置将发往自己某端口的ip包转发到内网某个机器对应端口上
  • 关于iptables开放端口的问题
  • 关于端口转发,IPTABLE怎么写规则的问题!请帮忙,在线等!
  • 我把ssh端口改成了44422 但是iptables里没开这个端口 现在服务器连不上去了... 有解决方案么
  • linux不使用iptables如何打开端口
  • iptable 规则,阻止来自202.108.0.0/16 的2000-10000端口发送过来的数据包,该怎么写?谢谢!
  • iptables对80端口限速的问题
  • Linux下,怎么用iptables设置,来关闭一个端口?
  • 怎样用iptables打开udp端口?
  • httpd监听的端口,除了iptables,是不是xinetd也可以控制对外开放。
  • 关于iptables 开放mysql端口问题
  • 怎样用iptables做端口转发呢?
  • UNIX服务器连接公司局域网和INTERNET,如果要阻止公司内部访问QQ、MSN之类的使用是不是用iptables阻止端口?
  • iptables 如何设置能够将发送到本服务器80端口上的请求转发到另一IP上?
  • 关于使用iptables实现udp端口的nat的问题
  • 如何使用iptable为某个ip开放TCP22、1521、80(仅Web)端口
  • 为什么使用iptables -A INPUT -p tcp --dport 7777 -j DROP指令后,只是过滤端口而不是关闭?
  • shell脚本结合iptables防端口扫描的实现
  • 启用iptables防火墙,要求INPUT方向允许任意主机访问ICMP、TCP的21、22、80、139、445端口,INPUT其他默认禁止访问。
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 困扰数日的难题:iptables始终出问题,请问如何安装上iptables并使用
  • 设置LINUX IPTABLES FTP的问题
  • iptable的问题。。初学者
  • iptables控制上网问题?(在线等)
  • 防火墙 iptables 的问题
  • iptables问题,搜索过后仍迷惑
  • 急救,一个关于升级安装iptables的问题
  • IPTABLES的设置的一些简单问题
  • Fedora core1的iptables问题
  • IPTABLE编程问题
  • iptables封ip问题
  • iptables 的问题,来者有分(急!!!!!!!!!!)
  • iptables问题,很不解
  • 请教:关于linux防火墙iptables的问题
  • 请教一下iptables和ipchains的问题
  • 用iptables做NAT的问题。
  • iptables问题
  • iptables 问题 在线等待!!
  • IPtables 问题
  • 有个iptables的问题……
  • redhat linux/CentOS 6/7 关闭防火墙(iptables)命令,作用:CentOS 防火墙不关行不行?
  • iptables 命令不能用bash: iptables: command not found
  • 怎样修改内核或者iptables,让普通用户可以用iptables?
  • 怎么通过命令行关闭iptable?
  • 救命~~求助~~iptables高手请进
  • 求一个iptables规则,在线等
  • 用iptables设定禁止ping 后,重启电脑后又会生效,
  • 设置iptable出错
  • iptables移植到开发板
  • Suse Linux 的iptables文件
  • iptables在修改后不能重启


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3