一、简介
http://liaoph.com/iptables/
二、操作
1)iptables 添删改查
http://blog.51yip.com/linux/1404.html
三、应用
1、NAT地址转换--实现外网转发内网
1)开启Linux网卡的转发功能
# vim /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p
2)Net配置
模板
iptables -t nat -I PREROUTING -d 公网IP -p tcp --dport 公网PORT -j DNAT --to 内网IP:PORT iptables -t nat -I POSTROUTING -d 内网IP -p tcp --dport 内网PORT -j SNAT --to 公网IP iptables -I FORWARD -p tcp -d 内网IP --dport 内网PORT -j ACCEPT
实例
# HTTP 实现效果:http://4.4.4.6 的访问转发到4.4.4.25:8080
iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 80 -j DNAT --to 4.4.4.25:8080 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 8080 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 8080 -j ACCEPT # HTTPS 实现效果:https://4.4.4.6 的访问转发到4.4.4.25:443
iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 443 -j DNAT --to 4.4.4.25:443 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 443 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 443 -j ACCEPT # TCP 实现效果:ssh 4.4.4.6 登陆的是主机 4.4.4.25 iptables -t nat -I PREROUTING -d 4.4.4.6 -p tcp --dport 22 -j DNAT --to 4.4.4.25:22 iptables -t nat -I POSTROUTING -d 4.4.4.25 -p tcp --dport 22 -j SNAT --to 4.4.4.6 iptables -I FORWARD -p tcp -d 4.4.4.25 --dport 22 -j ACCEPT
参考:http://blog.csdn.net/gold2008/article/details/8282919
时间: 2024-10-09 20:38:21