`
otom31
  • 浏览: 230329 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

redhat linux iptables 实现端口转发

 
阅读更多

iptables 工作在数据链路层 -> 物理层,用起来确实不那么容易;

查了好些资料终于实现了端口转发(NAT),至于其他什么,以后需要用的时候在看吧!


环境:

服务器A :地址 192.168.1.13,此服务器对外开放端口 3306;

服务器B :地址 192.168.1.15,此服务器运行了MYSQL,端口3306;


目的:

现在要将 对服务器A 的 3306 端口的访问,转发到 服务器B 的3306端口,并将回应数据包返回;

 

 

1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0

    这样允许iptalbes FORWARD。

 

2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下

    Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

    相当与service iptables {....}

    把iptables 服务停止,清除以前的规则,存盘

    到/etc/rc.d/init.d目录下,

 

运行

 

./iptables stop

 

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save

 

脚本如下(redhat5.1 下通过):

 

iptables -F

iptables -X

iptables -Z

iptables -t nat -A PREROUTING -d 192.168.1.13 -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.15:3306

iptables -t nat -A POSTROUTING -d 192.168.1.15 -p tcp --dport 3306 -j SNAT --to 192.168.1.13

iptables -A FORWARD -o eth0 -d 192.168.1.13 -p tcp --dport 3306 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.1.13 -p tcp --sport 3306 -j ACCEPT

 

 

4、 新的规则存盘

 

   ./iptables save

 

存盘后在

 

/etc/sysconfig/iptables

 

这个文件里面

 

5、 启动iptables 服务

 

    ./iptables start

 

    在/proc/net/ip_conntrack文件里有包的流向

分享到:
评论

相关推荐

    RedHat Linux下iptables防火墙设置.docx

    RedHat Linux下iptables防火墙设置.docx

    在RedHat linux 9.0下用squid iptables实现透明代理.pdf

    基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...

    linux下使用rinetd来实现端口转发

    在Linux环境中,有时候我们需要将来自特定IP或网络的流量重定向到不同的端口或服务器上,这通常被称为端口转发或端口映射。在这样的场景下,`rinetd`是一个简单而实用的工具,它允许我们配置规则来实现这一功能。...

    利用RedHat Linux 8.0实现微机双屏图形显示.pdf

    "利用RedHat Linux 8.0实现微机双屏图形显示" 本篇文章主要介绍了如何使用RedHat Linux 8.0实现微机双屏图形显示,文章中详细介绍了实现双屏图形显示的步骤和配置方法。 在文章中,作者首先介绍了微机双屏图形显示...

    redhat linux基础试题

    ### RedHat Linux基础知识点解析 #### 一、RedHat Linux概述 - **多用户系统**:RedHat Linux支持多用户同时登录系统,并且每个用户都有自己的工作环境。 - **广泛的硬件支持**:RedHat Linux能够运行在多种硬件...

    RedHat Linux安装图解

    RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解

    redhat linux安装使用指南

    redhat linux安装使用指南 redhat linux安装使用指南

    RedHat Linux9.0安装和配置步骤

    RedHat Linux 9.0 安装和配置步骤 RedHat Linux 9.0 安装和配置步骤主要包括安装前的准备、确认安装方式、安装 RedHat Linux 9.0 等几个方面。 一、安装前的准备 在安装 RedHat Linux 9.0 之前,需要检查硬件支持...

    RedHat Linux RHEL6配置本地YUM源

    ### RedHat Linux RHEL6配置本地YUM源详解 #### YUM简介 YUM(Yellowdog Updater Modified)是一款在Linux环境下使用的包管理工具。它最初由Yellow Dog Linux的开发者们设计并实现,名为yup(Yellowdog Updater)。...

    Redhat Linux Enterprise镜像集合

    Redhat Linux Enterprise镜像从5.1到7.5的32位和64位操作系统的下载集合,文本是百度网盘共享出来的下载链接

    redhat linux 培训 ppt

    redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 ppt ppt ppt

    Linux下iptables防火墙的设定

    关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助

    RedHat Linux中文输入法补充.pdf

    为了在 RedHat Linux 中实现中文输入法,用户需要安装以下软件包: 1. 安装 PTH 库 首先,需要安装 PTH 库,以便编译中文输入法的源代码。可以使用以下命令安装 PTH 库: `cd pth-1.3.7` `./configure --prefix=/...

    基于Redhat 9.0实现Linux 0.01编译与运行.pdf

    "基于Redhat 9.0实现Linux 0.01编译与运行.pdf" 本文主要介绍了基于Redhat 9.0平台实现Linux 0.01编译与运行的技术要点和方法。Linux 0.01是Linux操作系统创始人Linus最早实现的一个操作系统版本,其代码量只有9000...

    redhat LINUX5.0上安装oracle 10g tomcat5 jdk帮助文档

    在Redhat LINUX5.0操作系统上安装Oracle 10g、Tomcat5和JDK是一项技术性较强的任务,涉及到多个层面的知识点。首先,我们来详细解析这些关键组件的安装和配置过程。 1. **Oracle 10g安装**: Oracle 10g是一款关系...

    redhat linux 9 三光盘合一的 ISO 文件

    redhat linux 9 三光盘合一的 ISO 文件

    Redhat Linux 9.0 在vmware下,桥接不能上网的解决方法

    Redhat Linux 9.0 在 VMware 下桥接不能上网的解决方法 本文档将详细介绍如何解决 Redhat Linux 9.0 在 VMware 下桥接模式下无法上网的问题。通过本解决方法,您将能够成功地解决这个问题,并且掌握一些基本的 ...

    redhat Linux 6.8

    redhat Linux 6.8 64位操作系统 测试有用 redhat Linux 6.8 64位操作系统 测试有用

    IP地址端口转发

    IP地址端口转发方法: 说明:打开192.168.101.9和192.168.101.16的防火墙,并且添加规则: 1、打开80端口允许外网访问http默认端口; 2、添加192.168.101.11:12888地址端口映射,即:192.168.101.9:1888;192.168.101....

Global site tag (gtag.js) - Google Analytics