iptables 重定向
本帖最后由 mfkwwgi 于 2011-01-12 14:17 编辑 iptables 怎样将,本机访问外网IP:8088重定向回到本机的localhost:8088呢? 如:我在本机访问一个外网地址111.1.1.1:8088,重定向到本机IP地址192.168.6.6:8088上面。 我是添加了链: iptables -t nat -A PREROUTING -d 111.1.1.1 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.6.6:8088 cat /etc/sysconfig/iptables[code] # Generated by iptables-save v1....
by mfkwwgi - Linux新手园地 - 2011-01-13 15:45:54 阅读(1950) 回复(4)
本帖最后由 69762595 于 2014-08-11 18:49 编辑 我有个需求,需要用iptables做2次80端口的重定向,比如: 第一次: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 第二次: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8181 请问,如何在一台机器上顺序实现上述2个重定向? 如果一台机器上不行,能否用iptables策略,将第2次重定向,定义到远程的机器?
Internet | 三层交换机---(镜像端口) | | | | 二层交换 iptables---------| | | | | | 三层交换----Internet | | | client server --------| 我先我说下我的网络环境。client 访问网络从三层...
本帖最后由 虔诚的墨鱼 于 2010-02-25 11:11 编辑 网络环境如下 ----------------------- | Internet | ------------------------ | | ----------------------- | Router | ----------------------- ...
因公司开发的某程序在Linux下运行要监听80端口,但是Linux下只有以root身份运行才能监听1024以内的低端口。看到网上有通过iptables端口重定向的方法来解决。 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 50070 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/61187/showart_1978351.html
一.端口跳转 在同一个网段里面,通过端口跳转的方式来实现访问重定向(环境:在两台服务器在同一网段) -A PREROUTING -d 172.16.10.13 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.10.6:22(备注:http://172.16.10.13 最终返回的数据是:172.16.10.6这台WEB服务器的页面) -A POSTROUTING -d 172.16.10.6 -p tcp --dport 80 -j SNAT --to-source 172.16.10.13 echo '1" > /proc/sys/net/ipv4/ip_forward(开启转发功能) ...
如果我有些服务,例如 WWW、MAIL 等,想架在内部网络呢?我们就需要使用 DNAT 技术,将那些传到 NAT 外面接口的某些 socket (可以为任意 port ,但通常是那些固定的服务端口) 的封包,转到里面的机器去了。例如: 假定: 网关采用双网卡,eth0 为外网地址 210.55.66.77, eth1 为内网地址 10.1.1.1, 内部Web服务器为 10.1.1.2 监听端口 8080, 现将外网连接 210.55.66.77:80 定向到 10.1.1.2:8080, 执行下面操作: 这里我们例举将到...
我在机器上做了个重定向,不知道怎么搞的其他机器访问这个重定向端口就能转到别的端口上去,本机去 telnet就不行? 我的命令是 iptables -t nat -A PREROUTING -j REDIRECT -p tcp --destination-port 1299 --to-ports 1199 我在其他机器上去telnet IP 1299就OK 但是我在本机上 telnet 127.0.0.1就Connection refused 本机上telnet 它的IP也是一样连接被拒绝。 这是什么原因啊?
我在机器上做了个重定向,不知道怎么搞的其他机器访问这个重定向端口就能转到别的端口上去,本机去 telnet就不行? 我的命令是 iptables -t nat -A PREROUTING -j REDIRECT -p tcp --destination-port 1299 --to-ports 1199 我在其他机器上去telnet IP 1299就OK 但是我在本机上 telnet 127.0.0.1就Connection refused 本机上telnet 它的IP也是一样连接被拒绝。 这是什么原因啊?
【小蜗牛闲情之作 】 由于某些原因,对方(服务器或者客户端)无法访问我邮件服务器的SMTP(25)端口,比如对方防火墙等原因禁止了如果不启用SSL的话,将无法连接SMTP端口,那么如果想让对方可以和我这边的邮件服务器通讯的话,我这边可以做一个端口重定向,比如,我将访问本机2525端口的tcp连接重定向到25端口,那么只要对方访问我的2525端口,那么他就像和我的25端口通讯那样了~ [color="#ff0000"]/sbin/iptables -t na...
1. 直接用iptables-save输出到标准输出: [root@localhost sysconfig]# iptables-save # Generated by iptables-save v1.3.8 on Tue Apr 22 03:43:06 2008 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2295:275554] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21 -j ACCEP...
