iptables使用实践 - - ITeye博客

`

pcpig

浏览: 93850 次
性别:
来自: 北京

最近访客更多访客>>

xjx79

wangyy

yuio4183740

moming_java

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

pcpig：如果不能写的话，尝试修改一下配置文件cat /etc/sel ...
samba使用总结
pcpig：简单启动脚本#!/bin/sh PROJECT="p ...
Tomcat启动参数修改
pcpig：基于ant的项目发布base_dir=`dirname $0` ...
项目发布脚本
pcpig：同事提醒：网络通讯用gzip由于没有文件结构，压缩效果更好 p ...
消息压缩和解压缩
pcpig：上面第一种方法有问题，第二种方法才是正确的。第一种方法，上线后 ...
spring+ibatis批处理解决

iptables使用实践

博客分类：

问题整理，工作总结

阅读更多

1、现象：164的外网网卡坏了，内网网关正常

临时解决方案：在165的虚拟网卡上绑定164的ip，通过165收发164的消息，通过内网进行消息转发

具体步骤：
165上配置：
iptables -t nat -A PREROUTING --dst remoteIP.164 -p tcp -m tcp --dport 29301 -j DNAT --to-destination locatIP:22
echo "1" > /proc/sys/net/ipv4/ip_forward
//是将164的ip绑定到165的eth1网卡上
/etc/sysconfig/network-scripts下面有个虚拟网卡的配置文件:ifcfg-eth1:1

165上还有个规则,是让164的数据包出去的
iptables -t nat -A POSTROUTING -j SNAT --to-source remoteIP.164

//这个取消iptables转发
iptables -t nat -D PREROUTING --dst remoteIP.164 -p tcp -m tcp --dport 29301 -j DNAT --to-destination locatIP:22

2、开通端口，如1103
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1103 -j ACCEPT
service iptables restart

分享到：

cacti安装 | 性能分析指令集

2013-01-18 11:55
浏览 884
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

iptables详解: ### 五、iptables实践应用 1. **网络访问控制**: 通过iptables，可以实现精细的网络访问控制，比如只允许特定IP地址访问服务器资源。 2. **安全防护**: iptables可以作为第一道防线，阻止恶意流量和攻击尝试到达...

iptables详解 .pdf: iptables 详细介绍，随着k8s的兴起，iptables被关注的人更多了。本书详细介绍了iptables的内容，带你滤清各种表及链。在阅读的同时，更多的是要动手操作。技术这一行，实践才是最重要的。

iptables指南 1.1.19: 在准备使用iptables之前，用户需要首先确保能够获取iptables工具。通常，iptables可以随Linux发行版一起安装，或者可以从发行版的包管理系统中获得。在某些情况下，用户可能需要从源代码编译和安装iptables，特别是...

iptables 入门篇: 本篇文章整理了 iptables 的基本概念及入门知识，旨在帮助大家快速了解和使用 iptables。关于更多 iptables 的扩展和实践部分将在后续篇章推出，敬请期待。

两小时玩iptables: 这个“两小时玩iptables”的音频讲解和PPT将详细地介绍这些概念，并提供实践案例，帮助你快速掌握iptables的使用技巧。无论你是运维人员还是开发人员，理解并熟练运用iptables对于管理和保护你的Linux网络环境都至关...

Iptables 指南1.1-Oskar Andreasson: - **获取iptables**：说明了在哪里可以下载到iptables软件，这对于想要学习和实践的读者来说非常有用。 - **内核配置**：讲解了如何配置Linux内核以支持iptables功能。这是使用iptables的前提条件之一。 - **编译与...

linux下各种服务进程之iptables详解.doc: iptables是Linux系统中用于构建防火墙的一组工具，通过它可以对进出服务器的网络流量进行控制，包括数据包的过滤、网络地址转换、端口转发等。...iptables非常灵活，但也需要一定的学习和实践才能熟练掌握。

iptbale 常用的iptables命令: 常用的iptables命令一看就懂。常用的iptables命令常用的iptables命令常用的iptables命令

详解Linux iptables 命令: Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换（NAT）的重要工具。它允许用户在操作系统内核的...在实践中，管理员需要根据具体需求来编写和调整iptables规则，以实现最佳的安全性和性能。

squid+iptables透明代理配置詳解: - 使用 `iptables-save > /etc/sysconfig/iptables` 保存规则，确保重启后规则依然生效。 #### 五、用户分类与访问控制 - **高级用户**: 通过MAC地址自动识别，无需认证即可访问网络。 - **普通用户**: 需要经过...

java毕业设计之基于Iptables图形管理工具的设计与实现源码.zip: 因此，开发一个基于Iptables的图形管理工具，可以大大降低用户的使用门槛，提升操作的便捷性。本项目主要面向Java编程语言，通过该语言设计并实现了一个图形界面的Iptables管理工具。用户可以通过图形界面直观地...

Iptables 指南: 快速入门熟悉iptables，30分钟学会，结合实践分析，浅显易懂

iptables学习笔记: 本人的iptables学习笔记，对于从入门到实践，步步跟进，最后拿曾经做的一个路由器计费项目作为案例来分析，希望对即将使用iptables的兄弟姐妹有帮助.

JSP源码JSP基于Iptables图形管理工具的设计与实现(源代码+论文): Iptables的功能强大且易于使用，因此广泛应用于各种Linux发行版中。 ### 三、基于Iptables的图形化管理工具的设计与实现 #### 1. 设计目标 - **简化操作**：为非专业用户提供一个直观易用的操作界面。 - **增强...

负载均衡最佳实践: - Linux: 使用`/etc/init.d/iptables stop`关闭防火墙 - **连接性测试**: - 对于四层SLB，使用`telnet 10.11.192.1 80`测试端口响应。 - 对于七层SLB，确保HTTP状态码为200等正常状态码，例如通过在Windows上使用...

基于JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip: 因此，图形用户界面(GUI)的网络安全管理工具应运而生，其中Iptables是Linux系统中使用最为广泛的防火墙配置工具之一。而JSP，即Java Server Pages，是一种动态网页技术，它可以用来创建交互式的网页内容。在这一...

JSP基于Iptables图形管理工具的设计与实现(源代码+论文)(2024us).7z: 它的设计与实现不仅展示了现代网络技术的应用，还为计算机专业的学习和实践提供了宝贵的实践案例。对于希望深入理解网络安全和Web开发的学生和专业人士来说，本项目无疑是一个值得参考和学习的宝贵资源。

隐私合规测试实践.pdf: * 攻防：使用 iptables 转发应用流量来规避 Frida hook。 Round 3： * 开发：让 Frida hook 点变得难以发现，每次变换。 * 攻防：使用 iptables 转发应用流量来规避 Frida hook。 Round 4： * 开发：使用 TCP/...

Mysql最佳实践32条: 例如，调整系统文件句柄的限制、进程数，禁用SELinux和IPV6，以及配置iptables等网络安全设置，都能够提升系统的安全性和数据库的稳定性。在运维方面，对数据库进行监控和性能调优是非常重要的。使用各种工具集...

容器SDN技术与微服务架构实践: Docker Bridge是一种容器网络解决方案，它的原理是使用Linux Bridge实现二层包交换，并通过iptables进行NAT地址转换和路由转发。然而Docker Bridge也存在一些问题，如重启后IP地址的变化，IP地址无法跨主机迁移，...

Global site tag (gtag.js) - Google Analytics