Linux 防火墙实现端口转发、端口映射及双向通路

1. 允许数据包转发:

#echo 1 > /proc/sys/net/ipv4/ip_forward

2. 转发TCP 8081到xx.xx.xx.xx:

#iptables -t nat -I PREROUTING -p tcp -–dport 8081 -j DNAT –-to xx.xx.xx.xx

3. 使转发数据包实现“双向通路”,给数据包设置一个正确的返回通道:

#iptables -t nat -I POSTROUTING -p tcp -–dport 8081 -j MASQUERADE

4. 表示将规则保存到/etc/sysconfig/iptables文件

#service iptables save

5. 重启iptables使刚才添加的规则生效

#service iptables restart

如果执行上述命令,依然不能转发,可能由于iptables服务没有停止,命令无法写入iptables文件,应先执行service iptables stop,再执行上述命令,最后service iptables start再启动服务

时间: 2024-10-12 21:40:47

Linux 防火墙实现端口转发、端口映射及双向通路的相关文章

Linux防火墙怎么开放特定端口

Linux防火墙怎么开放特定端口 iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables restart 重启防火墙 防火墙开放特定端口: ①文件/etc/sysconfig/iptables ②添加: -A RH-Firewall-1-INPUT -m state --state

windows命令行下用netsh实现端口转发(端口映射)

微软Windows的netsh是一个命令行脚本实用工具.使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置.不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行. 可以手动运行Netsh命令,或创建批处理文件或脚本实现过程的自动化.netsh提供了脚本功能,让您在批处理模式下针对指定的计算机,运行一组命令.利用netsh ,可以将配置脚本保存为文本文件,便于存档或用于配置其他的计算机. netsh命令已经推出很长时间,在Windows 2000/XP/2003

SUSE Linux 防火墙开启ssh远程端口

1.vim /etc/sysconfig/SuSEfirewall2   #编辑防火墙设置 FW_SERVICES_EXT_TCP="22"   #开启22端口 TCP协议 rcSuSEfirewall2 restart  #重启防火墙 rcSuSEfirewall2 status   #查看防火墙运行情况

Linux防火墙开启、查看端口等常用命令

firewall命令: 网址:https://blog.csdn.net/qq_41521180/article/details/90311477 原文地址:https://www.cnblogs.com/bichen-01/p/12074238.html

Linux防火墙配置—允许转发

一.实验目标 在上一次"Linux基础网络搭建实验"中,内.外网虚拟机之所以能Ping通,是因为暂时关闭了防火墙,然而现实中这样操作显然存在很大的安全隐患,所以本次实验在上次实验的基础下,开启防火墙,并配置防火墙规则,使得内.外网虚拟机任然能够Ping通. (Linux基础网络搭建实验:http://www.cnblogs.com/liaoyuanyang/p/6749416.html) 网络拓扑图: 二.实验步骤 1.搭建如图所示的网络(参考"Linux基础网络搭建实验&q

保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解

通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则.Linux防火墙可以充当路由器(网关).路由器上的NAT技术,同样可以通过Linux防火墙来实现.地址伪装和端口转发说白了就是路由器中的NAT技术. 一.地址伪装和端口转发简介 firewalld防火墙支持两种类型的NAT: (1)地址伪装 地址伪装:基于源地址进行转换,通过地址伪装,NAT设备将经过设备的数据包转发到指定接收方,同时将通过的数据包的源地

Linux iptables 端口转发

准备: 1, UDP端口范围映射 2, tcp 端口范围映射 3, 本机端口转发 4, 单个端口转发 准备: 打开转发 [[email protected] ~]# cat /etc/sysctl.conf  | grep net.ipv4.ip_forward net.ipv4.ip_forward = 1 清空规则,修改默认策略,重要数据请备份 [[email protected] ~]# iptables -F -t nat [[email protected] ~]# iptables 

SecutrCRTt 连接VirtualBox 中的Ubuntu -端口转发

端口转发: 设置>网络>端口转发 ? 端口转发: 子系统地址通过在Linux系统总使用ifconfig查看: ? 还需要在linux主机上安装sshd sudo apt-get install openssh-server ? 然后在 crt 上进行设置连接: 既可以连接成功. ?

charles 端口转发

本文参考:charles 端口转发 端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法.端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口. 端口转发使您能够将本地TCP或UDP端口透明地转发到远程主机和端口. 所有在端口的请求和回复可能会记录在查尔斯. 端口转发流量记录在Charles中作为 socket//ho