当前位置: 文江博客话题详情

iptables 中外网端口映射到内网,最简单的一种就OK,为什么不行有人帮忙瞧瞧不?

发布于 2022-09-13 00:16:53 字数 5451 浏览 19 评论 3

[root@lvs-m2 ~]# iptables -L -n  //版本1.3.5
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2049
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:137
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:138
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:139
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:445
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2000
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:2000
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

从192.168.1.3:443访问转向---->192.168.18.4:443

iptables -t nat -A PREROUTING -i 192.168.1.3 -p tcp --dport 443 -d 192.168.1.3 -j DNAT --to 192.168.18.4

iptables -t nat -A POSTROUTING -o 192.168.1.3 -p tcp --dport 443 -s 192.168.18.4 -j SNAT --to 192.168.1.3

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

梦回旧景 2022-09-19 09:20:14

本帖最后由 燕奔 于 2011-10-18 13:27 编辑

*nat
-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 内网IP:80
-A POSTROUTING -o eth1 -j SNAT --to-source 内网IP
好久的帖子了,忘记写正确设置了,现在贴上来...

回复
臻嫒无言 2022-09-19 09:06:49

回复 2# chenyx

    对,如果你本身是ssl服务器,出去的源端口是443

回复
内心旳酸楚 2022-09-19 05:41:19

iptables -t nat -A POSTROUTING -o 192.168.1.3 -p tcp --dport 443 -s 192.168.18.4 -j SNAT --to 192.168.1.3
应该是--sport

回复
~没有更多了~

关于作者

じее

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

金兰素衣

文章 0 评论 0

ゃ人海孤独症

文章 0 评论 0

没有感情的刽子手

文章 0 评论 0

一枫情书

文章 0 评论 0

清晰传感

文章 0 评论 0

mb_XvqQsWhl

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文