标签:linux
三台主机地址转换设置:
外网机:192.168.10.135
网关设置为192.168.10.134
route add default gw 192.168.100.134
转发机:eth0:192.168.10.134
eth1:172.16.6.13
cat /proc/sys/net/ipv4/ip-forward
sysctl -w net.ipv4.ip_forward=1
内网机:172.16.6.12
添加路由
route add -net 192.168.10.0/24 gw 172.16.6.13
只允许httpd通过FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -d 172.16.6.12 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 172.16.6.12 -p tcp --sport 80 -j ACCEPT
或者
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -d 172.16.6.11 -p tcp -m multiport --dport 22,80,9080 -m state --state NEW -j ACCEPT
标签:linux
原文地址:http://perper.blog.51cto.com/6284626/1969149
