原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Linux下配置端口映射的详细过程
Linux下配置端口映射的详细过程
[日期:2007-11-24] 来源:Linux公社? 作者:echo
发现好多文章对Linux配置端口映射的说明都不够详细,我在RedHat8.0上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。
【实现功能】
? PC A是
? eth0 172.18.10.212? 内网
? eth1 219.239.xx.xx? 外网
PC B是??? 172.18.10.205? 内网
A的8080端口映射到B的80端口
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的? net.ipv4.ip_forward 1 默认是0 这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下 Usage: ./iptables start|stop|restart|condrestart|status|panic|save 相当与service iptables .... 把iptables 服务停止,清除以前的规则,存盘 到/etc/rc.d/init.d目录下,运行
./iptables stop iptalbes -F iptalbes -X iptalbes -Z ./iptables save
3、 重新配置规则
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的请参考帮助,这里不再陈述。
4、 新的规则存盘 ./iptables save 规则存盘后在/etc/sysconfig/iptables这个文件里面,若你对这个文件很熟悉 直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务 ./iptables start 在/proc/net/ip_conntrack文件里有包的流向,如下面 tcp 6 53 TIME_WAIT src ../../221.122.59.2 dst 219.239.xx.xx sport 7958 dport 8080 packets 9 bytes 1753 src ../../172.18.10.205 dst 172.18.10.212 sport 80 dport 7958 packets 9 bytes 5777 [ASSURED] use 1
文档评论(0)