Chinaunix
标题:
【求助】iptables设置问题
[打印本页]
作者:
eagle518
时间:
2012-09-06 13:25
标题:
【求助】iptables设置问题
问题描述如下:
已知本机上有两个进程 A和B,分别都可以对外http连接(假设HTTP连接固定使用ip地址+80端口);
现要求实现如下功能:
1. A对外连接时强制修改目的ip到本机ip,同时强制修改目的端口80到本机的8080;
2. B对外http连接功能不受影响;
3. 当本机网卡关闭时,A仍然可以通过iptables规则强制访问本机的8080端口,而B因无网络而无法http访问;
这样的规则该如何设置呢?
作者:
wufan110
时间:
2012-09-06 15:31
不懂,帮顶
作者:
chenyx
时间:
2012-09-06 20:21
没这么做过,iptables只能针对端口,没听说还能用于端口号的
作者:
eagle518
时间:
2012-09-07 09:34
端口号?
回复
3#
chenyx
作者:
chenyx
时间:
2012-09-07 12:23
错了,应该是进程号.程序访问外网的服务,比如你说的80端口,会随机选择一个端口连接的,iptables没法控制你说的那种依据程序来控制
作者:
dzminglong
时间:
2012-09-07 14:08
帮顶一下撒旦法萨芬
作者:
eagle518
时间:
2012-09-07 16:26
-m owner --cmd-owner 好像是可以根据进程来过滤数据的。
但是否通用还未知。
回复
5#
chenyx
作者:
chenyx
时间:
2012-09-07 20:49
这个没用过,请白金版主看看吧
@platinum
作者:
ulovko
时间:
2012-09-07 20:56
在线:
http://www.frozentux.net/documents/iptables-tutorial/
离线:
iptables-tutorial-cn-1.1.19.zip
(337.94 KB, 下载次数: 2)
2012-09-07 20:54 上传
点击文件名下载附件
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
iptables-tutorial-cn-1.1.19.zip
(337.94 KB, 下载次数: 2)
iptables-tutorial-cn-1.1.19.zip
(337.94 KB, 下载次数: 2)