ChinaUnix.net
相关文章推荐:

iptables 端口转换

学习iptables想试一下作端口转换iptables处于开大状态 在网关上打开ip_forward 输入 iptables -t nat -A PROROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to-destination 192.168.0.123:80 然后在浏览器中输入http://192.168.0.1 却无法显示。难道这个转换没有起作用。

by stardust - 数据安全 - 2004-12-10 09:09:02 阅读(1095) 回复(1)

相关讨论

现在为安全起见,需要把外网访问的端口范围整体偏移1000,转换一一对应,即外网访问1023端口,则转换到内网中的23端口。使用iptables如何实现? 我使用 下面命令,实现不了: iptables -t nat -A PREROUTING -p tcp -d 211.96.22.25 --dport 1001:1200 -j DNAT --to- destination 192.168.1.1:1-200 另外,下面iptables 会导致什么样的现象呀: iptables -t nat -A PREROUTING -p tcp \ -d 211.96.22.25 --dport 1001:1200...

by 000zzz - 服务器应用 - 2004-11-05 14:56:33 阅读(965) 回复(0)

内部网有两台机一台机的IP是10.10.10.70,另一台是10.10.10.84(注:有一个外网的IP同这个IP对应,能通过外网IP访问这台机),,现在要10.10.10.84做代理服务器代理10.10.10.70那台机上网,又要现实一种功能就是把所有访问10.10.10.84机上80端口的信息转换到10.10.10.70那台机的80端口上,下面是对应的脚本 echo 1 >; /proc/sys/net/ipv4/ip_forward /sbin/iptables -F INPUT /sbin/iptables -F FORWARD /sbin/iptables -F POSTROUTING -t ...

by 1fatboy - 内核/嵌入技术 - 2005-07-19 15:16:28 阅读(504) 回复(0)

我做了一个这样的实验,请各位帮我验证一下: 三台电脑,A:10.1.5.236(网关) ,B:10.1.5.3,C:10.1.5.89,从C 80端口出去的包经A转发到C,我在C电脑上面输入:http://10.1.5.236,没有什么反应,规则我是这样写的: iptables -t nat -A PREROUTING -p tcp -d 10.1.5.236 --dport 80 -j DNAT --to-destination 10.1.5.3:80 我是这样认为的,由于在同一个网段,所以没有做源地址转换,不知道思路是否正确?请高手指点。

by yxdyw - 网络技术 - 2005-06-05 21:39:34 阅读(659) 回复(1)

我使用iptables限制某个时间段内不能对某些端口进行访问,iptables和内核都打了时间补丁,iptables -L查看规则都添上了,系统时间也正确,但就是不起作用,时区cst和utc都试过了,都不起作用,请问是什么原因,谢谢!!!

by taichilau - 网络与硬件 - 2006-12-07 14:38:37 阅读(602) 回复(3)

一个局域网, 有一台服务器(REDHAT AS3) ,有双网卡:eth0: 192.168.1.10 (内网) eth1: 61.180.99.87 ( 公网) 要求功能: 1. 现在希望内网(192.168.1.0/24) 所有机器能上网. 2. 外网的机器通过 61.180.99.87:80 访问内网中的一台机器(192.168.1.100) 的3389端口.( 也就是说端口映射) 用iptables 如何实现? 请高手帮忙 下面是我的配置,有问题: echo 1 >/proc/sys/net/ipv4/ip_forward iptables ...

by nflx - 数据安全 - 2006-09-25 15:33:54 阅读(1029) 回复(1)

in redhat ES 3.0 我用iptables端口135-139 iptables -I INPUT -j DROP -p tcp --dport 135:139 然后在ntop里还能看到有很多外网的netbios-ssn活动连接. 怎么回事啊? :cry:

by naraku - 网络与硬件 - 2004-11-05 21:21:45 阅读(454) 回复(7)

iptables怎样封内网在某个时段内不许上qq,ftp。谢谢各位大虾

by windstone - 网络与硬件 - 2003-06-24 11:04:33 阅读(889) 回复(4)

我想打开23端口,让工作站能够telnet到服务器 另外我做nat以后dns不能解析,是不是也是因为没有开放dns的端口

by w8u8 - 网络与硬件 - 2003-07-22 12:27:21 阅读(2693) 回复(10)

如题: 用一台外网机器的IP做端口映射到一内网的IP端口。 其它机器,外网的,内网的都可以访问了, 可是外网机器本身,和那个内网的机器两台机器不能访问本身的这个端口。 请问要写些什么?

by justinyun - 数据安全 - 2007-08-25 10:46:30 阅读(1824) 回复(2)

eth0:内网192.168.1.4 eth1:外网218.x.x.x 信使服务器:192.168.1.253 squid代理上网的端口是8080 现在公司的一个软件需要用5001,公司住外人员可以通过218.x.x.x来访问信使服务器 现在需要做上网代理服务器和信使服务器的端口映射,端口号为5001 nat: -A PRETOUTING -d 218.x.x.x - p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.253 -A POSTROUTING -d 192.168.1.253 -p tcp -m tcp --dport 80 -j SNAT --to-source...

by mantovine - 网络与硬件 - 2006-04-21 11:05:37 阅读(827) 回复(4)