iptables 工作在数据链路层 -> 物理层,用起来确实不那么容易;
查了好些资料终于实现了端口转发(NAT),至于其他什么,以后需要用的时候在看吧!
环境:
服务器A :地址 192.168.1.13,此服务器对外开放端口 3306;
服务器B :地址 192.168.1.15,此服务器运行了MYSQL,端口3306;
目的:
现在要将 对服务器A 的 3306 端口的访问,转发到 服务器B 的3306端口,并将回应数据包返回;
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止,清除以前的规则,存盘
到/etc/rc.d/init.d目录下,
运行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
脚本如下(redhat5.1 下通过):
iptables -F
iptables -X
iptables -Z
iptables -t nat -A PREROUTING -d 192.168.1.13 -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.15:3306
iptables -t nat -A POSTROUTING -d 192.168.1.15 -p tcp --dport 3306 -j SNAT --to 192.168.1.13
iptables -A FORWARD -o eth0 -d 192.168.1.13 -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.13 -p tcp --sport 3306 -j ACCEPT
4、 新的规则存盘
./iptables save
存盘后在
/etc/sysconfig/iptables
这个文件里面
5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向
分享到:
相关推荐
RedHat Linux下iptables防火墙设置.docx
基于 RedHat Linux 9.0 的 Squid 和 iptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
在Linux环境中,有时候我们需要将来自特定IP或网络的流量重定向到不同的端口或服务器上,这通常被称为端口转发或端口映射。在这样的场景下,`rinetd`是一个简单而实用的工具,它允许我们配置规则来实现这一功能。...
"利用RedHat Linux 8.0实现微机双屏图形显示" 本篇文章主要介绍了如何使用RedHat Linux 8.0实现微机双屏图形显示,文章中详细介绍了实现双屏图形显示的步骤和配置方法。 在文章中,作者首先介绍了微机双屏图形显示...
### RedHat Linux基础知识点解析 #### 一、RedHat Linux概述 - **多用户系统**:RedHat Linux支持多用户同时登录系统,并且每个用户都有自己的工作环境。 - **广泛的硬件支持**:RedHat Linux能够运行在多种硬件...
RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解
redhat linux安装使用指南 redhat linux安装使用指南
RedHat Linux 9.0 安装和配置步骤 RedHat Linux 9.0 安装和配置步骤主要包括安装前的准备、确认安装方式、安装 RedHat Linux 9.0 等几个方面。 一、安装前的准备 在安装 RedHat Linux 9.0 之前,需要检查硬件支持...
### RedHat Linux RHEL6配置本地YUM源详解 #### YUM简介 YUM(Yellowdog Updater Modified)是一款在Linux环境下使用的包管理工具。它最初由Yellow Dog Linux的开发者们设计并实现,名为yup(Yellowdog Updater)。...
Redhat Linux Enterprise镜像从5.1到7.5的32位和64位操作系统的下载集合,文本是百度网盘共享出来的下载链接
redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 ppt ppt ppt
关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助
为了在 RedHat Linux 中实现中文输入法,用户需要安装以下软件包: 1. 安装 PTH 库 首先,需要安装 PTH 库,以便编译中文输入法的源代码。可以使用以下命令安装 PTH 库: `cd pth-1.3.7` `./configure --prefix=/...
"基于Redhat 9.0实现Linux 0.01编译与运行.pdf" 本文主要介绍了基于Redhat 9.0平台实现Linux 0.01编译与运行的技术要点和方法。Linux 0.01是Linux操作系统创始人Linus最早实现的一个操作系统版本,其代码量只有9000...
在Redhat LINUX5.0操作系统上安装Oracle 10g、Tomcat5和JDK是一项技术性较强的任务,涉及到多个层面的知识点。首先,我们来详细解析这些关键组件的安装和配置过程。 1. **Oracle 10g安装**: Oracle 10g是一款关系...
redhat linux 9 三光盘合一的 ISO 文件
Redhat Linux 9.0 在 VMware 下桥接不能上网的解决方法 本文档将详细介绍如何解决 Redhat Linux 9.0 在 VMware 下桥接模式下无法上网的问题。通过本解决方法,您将能够成功地解决这个问题,并且掌握一些基本的 ...
redhat Linux 6.8 64位操作系统 测试有用 redhat Linux 6.8 64位操作系统 测试有用
IP地址端口转发方法: 说明:打开192.168.101.9和192.168.101.16的防火墙,并且添加规则: 1、打开80端口允许外网访问http默认端口; 2、添加192.168.101.11:12888地址端口映射,即:192.168.101.9:1888;192.168.101....