Linux 防火墙和 iptables

时间：2016-05-08 19:36:32 阅读：178 评论：0 收藏：0 [点我收藏+]

标签：

一、简介

http://liaoph.com/iptables/

二、操作

1）iptables 添删改查

http://blog.51yip.com/linux/1404.html

三、应用

1、NAT地址转换－－实现外网转发内网

1）开启Linux网卡的转发功能

# vim /etc/sysctl.conf
    net.ipv4.ip_forward = 1
# sysctl -p

2）Net配置

模板

iptables -t nat -I PREROUTING -d 公网IP -p tcp --dport 公网PORT -j DNAT --to 内网IP:PORT  
iptables -t nat -I POSTROUTING -d 内网IP -p tcp --dport 内网PORT -j SNAT --to 公网IP  
iptables -I FORWARD -p tcp -d 内网IP --dport 内网PORT -j ACCEPT

实例

# HTTP 实现效果：http://4.4.4.6 的访问转发到4.4.4.25：8080

iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 80 -j DNAT --to 4.4.4.25:8080  
iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 8080 -j SNAT --to 4.4.4.6  
iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 8080 -j ACCEPT  

# HTTPS 实现效果：https://4.4.4.6 的访问转发到4.4.4.25：443

iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 443 -j DNAT --to 4.4.4.25:443  
iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 443 -j SNAT --to 4.4.4.6  
iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 443 -j ACCEPT  

# TCP 实现效果：ssh 4.4.4.6 登陆的是主机 4.4.4.25
iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 22 -j DNAT --to 4.4.4.25:22 
iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 22 -j SNAT --to 4.4.4.6  
iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 22 -j ACCEPT

参考：http://blog.csdn.net/gold2008/article/details/8282919

Linux 防火墙和 iptables

标签：

原文地址：http://www.cnblogs.com/274914765qq/p/5471097.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行