防火墙

标签：stat   cal   port   目标地址   nat   --   无法   local   red   

主机有两个ip

内网10.x.x.x

外网220.x.x.x

通过netstat -anp命令可以看到监听规则

Proto Recv-Q Send-Q Local Address               Foreign Address             State  

tcp        0      0          10.x.x.x:5055          0.0.0.0:*               LISTEN

这样在外网无法通过220.x.x.x访问这个端口

如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口

iptables -t nat -A PREROUTING --dst <220.x.x.x> -p tcp --dport <p1> -j DNAT --to-destination <10.x.x.x:p0>

防火墙

标签：stat   cal   port   目标地址   nat   --   无法   local   red   

原文地址：https://www.cnblogs.com/silence123/p/10579067.html