課程
/運維&測試
/Linux
/用iptables搭建一套強大的安全防護盾
麻煩講下iptables的端口映射,謝謝
2015-06-07
源自:用iptables搭建一套強大的安全防護盾 3-1
正在回答
課程講的不是很理解,只能引用了 一個網上博客的方法,希望對你有幫助
其中網關及其配置雙網卡
eth0:192.168.0.11
eth1:202.106.76.231
其他內網機器設置網關為192.168.0.11
echo 1 >/proc/sys/net/ipv4/ip_forward/sbin/modprobe ip_tables/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp/sbin/modprobe ip_nat_ftpiptables -t nat -Fiptables -F INPUTiptables -F OUTPUTiptables -F FORWARDiptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
#接下來就可以設置映射端口了
#如下面把把:192.168.0.10:80 映射出去
iptables -t nat -A PREROUTING -d 202.106.76.231 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 80 -j SNAT --to 192.168.0.11:80
查看
iptables -t nat -L -n
清除剛才設置的
iptables -t nat -F
舉報
如何用iptables守護好您家的前門和后院,這門課程有你想要的
1 回答iptables
1 回答iptables 報錯
2 回答iptables 和 firewall 有些什么區別
2 回答關于命令iptables -I INPUT -i lo -j ACCEPT
1 回答好像有兩個刪除端口命令?
Copyright ? 2025 imooc.com All Rights Reserved | 京ICP備12003892號-11 京公網安備11010802030151號
購課補貼聯系客服咨詢優惠詳情
慕課網APP您的移動學習伙伴
掃描二維碼關注慕課網微信公眾號
2015-12-25
課程講的不是很理解,只能引用了 一個網上博客的方法,希望對你有幫助
其中網關及其配置雙網卡
eth0:192.168.0.11
eth1:202.106.76.231
其他內網機器設置網關為192.168.0.11
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE
#接下來就可以設置映射端口了
#如下面把把:192.168.0.10:80 映射出去
iptables -t nat -A PREROUTING -d 202.106.76.231 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 80 -j SNAT --to 192.168.0.11:80
查看
iptables -t nat -L -n
清除剛才設置的
iptables -t nat -F