iptables端口映射最简洁的设置方法

#信息说明

A主机：eth0:192.168.1.185
??????? eth1:10.10.10.60

B主机：eth1:10.10.10.62

iptables -t nat -A PREROUTING -d 192.168.1.185 -p tcp --dport 22005 -j DNAT --to-destination 10.10.100.62:22
iptables -t nat -A POSTROUTING -p tcp -d 10.10.100.62 --dport 22 -j SNAT --to-source 10.10.100.60
service iptables save
service iptables restart

原文地址：http://blog.51cto.com/wuyanxxk/2118774

时间： 2024-10-04 06:12:05

iptables端口映射最简洁的设置方法的相关文章

Linux iptables 端口映射

Linux iptables 端口映射服务器 A 网口em1:11.1.1.251em3:192.168.1.11111.1.1.8 内网数据库192.168.1.*网段需要通过服务器 A 做端口映射访问内网 11.1.1.8 数据库1.首先应该做的是/etc/sysctl.conf 配置文件的 net.ipv4.ip_forward = 1默认是 0.执行:[root@WS ~]#sysctl -p这样允许 iptalbes FORWARD.2.在/etc/rc.d/init.d 目录下有

docker iptables 端口映射 nat

docker iptables 端口映射 nat #!/bin/bash pro='tcp' NAT_Host='Host_A' NAT_Port=8080 Dst_Host='Host_B' Dst_Port=80 iptables -t nat -A PREROUTING -m $pro -p $pro --dport $NAT_Port -j DNAT --to-destination $Dst_Host:$Dst_Port iptables -t nat -A POSTROUTIN

端口映射的几种实现方法

采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问.笔者总结了在教学与组网实践中采用的几种端口映射方法,在此与大家交流探讨. 利用IIS实现WWW和FTP服务的重定向 Windows 2000和Windows XP都包含了IIS组件,其中的WWW和FTP服务具有主目录重定向设置,与端口映射相比,虽名称不同但作用类似.本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明. 1.WWW服务的重定向打开管理工具中的In

iptables 端口映射和vsftp 安全检查425 Security的解决

128.30.14.221为公网IP,128.30.14.233为私网IP,正常的Web服务器架设在233上, 实验目的:在221上开一个WEB端口88映射到233的80上 -------映射Web port------ service iptables stop iptables -X echo 1 >/proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_nat iptables -t nat -A PREROUTING -d 128.30.

iptables端口映射实例

环境: 主机1: IP:192.168.10.25(能访问外网) IP:192.168.100.1(网关) 主机2:IP:192.168.100.23(web服务器) 要求:192.168.10.0/24网段IP能访问web服务器,web服务器也能访问外网. 备注:192.168.10.0/24和192.168.100.0/24不能连通. 先设置主机2: 配置IP和route 配置主机2 IP地址:192.168.100.23 查看route的默认网关是否是 192.168.100.1 [[em

iptables 实现端口映射的实际用途

[背景] 公司的测试环境只开通了22 80 443 端口,但是我有一台运维开发的机器,需要做一些开发工作,每次查看数据库中的信息,只能登入mysql 的cli命令行去操作mysql,虽然可以提高mysql的查询更改等sql技能,但是对于开发来说实在是工作效率很低!一定要想一个办法从我的办公司本地连接到mysql 其实有两个方法: 1 更改数据器的端口号把3306 更改为 443,但是这样的代价是对于开发的程序就不是很方便且不规范 2 最后想到的是在我的开发机上做一个iptables端口映射,将

艾泰路由器端口映射怎么设置

端口映射不同的路由器设置的方式不同,有的是在"虚拟服务器"里面设置,但大致的设置内容是相同的还有就是常用的端口号已经确定,所以差不多够我们用的:常见的开放端口有80,21,3389等,80是网站常用端口,21是FTP服务器常用端口,3389是远程桌面连接端口. 1.登陆艾特路由器web管理界面之后,找到'高级设置'---nat和DMZ配置(端口映射要是你找不到一般都是在nat里面) 添加端口映射,点击NAT静态映射列表下方的"添加新条目"功能端口映射配置设置

linux下通过iptables只允许指定ip地址访问指定端口的设置方法

这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则其次,设置只允许指定ip地址访问指定端口其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptab

水星Mercury路由器端口映射设置图文方法

在一些内网的环境里,你可能需要把自己的内网的WEB服务器或者其他应用服务器设置成通过互联网可以访问,但是在内网我们是通过路由器共享上网的,外网无法访问到我们的内部服务器.那么这就需要我们通过"端口映射"来达到外部可以访问的目的.下面介绍下水星Mercury路由器端口映射设置. 1.登录你的连接互联网的水星路由器,进入路由器后点击"转发规则"--"虚拟服务器" 全文:http://blog.csdn.net/luckywang1103/articl