ipTables portforwarding 的安装方法 - szpapas - ITeye博客

`

szpapas

浏览: 106906 次
性别:
来自: 南京

最近访客更多访客>>

asdhobby

jjxliu306

wode0239

ssjylsg

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jirihua：你好麻烦你能详细的说下 Mac上 ImageMagick的安 ...
ImageMagic的安装使用
java-admin：看bu懂。 EPSG:4326 代表的是坐标系吗？
EPSG:900913 与 EPSG:4326 转换方法
qichunren：你说的是什么东西啊？是gg的地图吗？要不，发一个截图上来看看啊 ...
OpenLayers Rails Plugin 使用
robbin： szpapas 写道总不能为每个重命令写一个Ruby代码吧，呵 ...
Rubycook 学习心得
szpapas：总不能为每个重命令写一个Ruby代码吧，呵呵。并且这个脚本是 ...
Rubycook 学习心得

ipTables portforwarding 的安装方法

博客分类：

webgis

阅读更多

下面是ipTables 的安装方法，供日后参考。

Iptables 安装过程

1. 增加一个逻辑端口
Ifconfig lo:1 192.168.254.1 netmask 255.255.255.0

2. 修改iptables，增加DNAT的配置

iptables -t nat -F
iptables -t filter -F
iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.254.1:8800
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

3. 修改redir 的配置
root@jack-laptop:~# cat /etc/rinetd.conf

# bindadress    bindport connectaddress connectport
192.168.254.1 8800 61.180.1.4 80

# logging information
logfile /var/log/rinetd.log

修改后sudo /et/init.d/rinetd restart

4. 现在打开http://218.64.79.106/ 可以打开Portal 页面
第一次NAT转换
root@jack-laptop:~# iptables -t nat -n -L -v
Chain PREROUTING (policy ACCEPT 7 packets, 316 bytes)
pkts bytes target     prot opt in     out     source               destination
   45 2880 DNAT       tcp -- *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:192.168.254.1:8800

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
   45 2700 MASQUERADE all -- *      eth0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 45 packets, 2700 bytes)
pkts bytes target     prot opt in     out     source               destination

内部的Redir转换
root@jack-laptop:/var/log# tail -f rinetd.log
04/Jul/2009:22:34:18     210.74.155.90    192.168.254.1    8800    61.180.1.4    80    450    104    done-local-closed
04/Jul/2009:22:34:19     210.74.155.90    192.168.254.1    8800    61.180.1.4    80    452    104    done-local-closed

分享到：

Snow Leopard x86_64 安装Postgres | Google Earth 图片处理

2009-07-04 22:52
浏览 1120
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Centos实现端口转发：Rinetd部署笔记: 标签包括rinetd（Rinetd工具）、端口转发（Port Forwarding）、NAT（Network Address Translation）、***（参考来源网站）以及iptables（Linux下的一个重要的防火墙软件工具）。这些标签为我们提供了文档内容的相关...

pynat:纯 Python 中的异步 DNAT 端口转发: 这可能会使部署不那么愉快和不安全你更喜欢少依赖安装pip install [--user] git+https://github.com/lpirl/pynat.git例子包括测试转发是否有效去做一个包装器来方便地设置一个“进程不可知”的端口转发（例如 API ...

deploy:一个多服务器端口租用管理面板: 目前支持的端口功能： iptables限制条件本面板无需被控制，只需要安装面板的服务器能够通过ssh连接被控制机即可，但是被控机需要使用systemd，且iptables功能只支持安装iptables的服务器，仅支持linux x86系统。...

libvirt-hook-qemu：Libvirt钩子，用于在使用NAT版本的网络时设置iptables端口转发规则: libvirt-hook-qemu：Libvirt钩子，用于在使用NAT版本的网络时设置iptables端口转发规则

远程连接工具,，方便远程访问及部署Linux: - **Port Forwarding**：端口转发功能可以将本地端口的数据转发到远程服务器，实现安全访问内部网络资源。 4. **Linux部署**： - **远程安装软件**：通过`apt`, `yum`或`dnf`等包管理器，远程执行软件安装。 - *...

docker网络剖析.pptx: 这可以通过编写和应用iptables规则来实现，如`-A INPUT -s <IP_ADDRESS> -p tcp --dport <PORT> -j ACCEPT`允许指定IP通过TCP协议访问特定端口。总的来说，Docker网络涉及了从容器内部的网络命名空间到宿主机的...

总结Centos7系统加固知识点: 9. **防火墙禁止端口扫描**：虽然对于CentOS7可能效果有限，但可以通过iptables设置规则来减少端口扫描。 10. **卸载云盾（安骑士）**：如果内存资源紧张，可以考虑卸载阿里云的云盾，因为它可能会消耗一定的资源。...

docker-host：一个docker sidecar容器，用于将所有流量转发到本地docker主机或任何其他主机: docker-host：一个docker sidecar容器，用于将所有流量转发到本地docker主机或任何其他主机

Global site tag (gtag.js) - Google Analytics