Chinaunix

标题: iptables 端口转发 [打印本页]
作者: Aiho    时间: 2009-04-01 17:23
标题: iptables 端口转发
各位大侠。

我想用iptables设置一个规则。

   实现从一个指定ip访问我的80转到本机的8080上。
请大侠指教。
作者: vermouth    时间: 2009-04-01 17:36
/sbin/iptables -A PREROUTING -dport 80 -j DNAT --to-destination 本机ip:8080
有现成的,为什么不搜索一下呢?
=.= 记错了。

[ 本帖最后由 vermouth 于 2009-4-1 18:12 编辑 ]
作者: 飞鸿无痕    时间: 2009-04-01 17:53
原帖由 Aiho 于 2009-4-1 17:23 发表
各位大侠。

我想用iptables设置一个规则。

   实现从一个指定ip访问我的80转到本机的8080上。
请大侠指教。


iptables -t nat -I PREROUTING -d 本机IP  -p tcp -m tcp --dport 80 -j DNAT --to-destination 本机IP:80
如果有多个网口的话可能要制定-i eth1  试下!
作者: Aiho    时间: 2009-04-01 18:02
原帖由 vermouth 于 2009-4-1 17:36 发表
/sbin/iptables -A INPUT -dport 80 -j DNAT --to-destination 本机ip:8080
有现成的,为什么不搜索一下呢?



我敢肯定你这条不行。
作者: marsaber    时间: 2009-04-01 18:02
1、开启端口转发功能;
2、如果为内网机子做端口映射:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080
3、如果为本机做端口映射:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

[ 本帖最后由 marsaber 于 2009-4-1 18:08 编辑 ]
作者: 飞鸿无痕    时间: 2009-04-01 18:05
原帖由 marsaber 于 2009-4-1 18:02 发表
1、开启端口转发功能;
2、如果为内网机子做端口映射:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
3、如果为本机做端口映射:
iptables -t nat -A PREROUT ...


够详细,对了,对本机的话可以IP给省略掉吧!
作者: marsaber    时间: 2009-04-01 18:08
原帖由 飞鸿无痕 于 2009-4-1 18:05 发表
够详细,对了,对本机的话可以IP给省略掉吧!



你说的是3、如果为本机做端口映射:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080吗?

指定监听端口就可以了。

[ 本帖最后由 marsaber 于 2009-4-1 18:09 编辑 ]
作者: chenyx    时间: 2009-04-01 18:45
原帖由 marsaber 于 2009-4-1 18:02 发表
1、开启端口转发功能;
2、如果为内网机子做端口映射:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080
3、如果为本机做端口映射:
iptables -t nat -A PRERO ...

正解,楼主搜索下就行
作者: kns1024wh    时间: 2009-04-01 23:06
标题: 回复 #1 Aiho 的帖子
iptables的跳转要设置多个规则
作者: 剑次狼    时间: 2009-04-02 09:33
本机上执行
iptables -t nat -A PREROUTING -i eth0 -s 你所指定的IP -p tcp --dport 80 -j REDIRECT --to-ports 8080
作者: diyself    时间: 2009-04-02 22:40
标题: 推荐lz看看
http://linux.chinaunix.net/bbs/thread-1095328-1-1.html

《Linux防火墙》



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2