文档章节

iptables配置简易说明

 小墨雨
发布于 2017/09/11 13:38
字数 423
阅读 3
收藏 0
点赞 0
评论 0

一、iptables是什么 简单概括,iptables是一个对数据包进行检测的一款简易访问控制工具,它可以将规则组成一个列表,实现绝对详细的访问控制功能。 我们这次需要用到的仅仅是iptables里的地址转换(nat)功能。简单地说,就是将原来发往 ipA:portA 的请求重定向到 ipB:portB

二 、常用的iptables命令

开启iptables服务: sudo /etc/init.d/iptables start 第一次配置时使用,如果已开启,无需重复执行。 重启iptables服务: sudo /etc/init.d/iptables restart 保存iptables配置: sudo /etc/init.d/iptables save 建议每次新增规则后都用此命令保存一下,否则下次机器或者服务重启的时候,未保存的配置会消失。

ip重定向(不推荐): sudo iptables -t nat -A OUTPUT -d (源ip) -j DNAT --to-destination (目标ip) 如:iptables -t nat -A OUTPUT -d 10.9.38.65 -j DNAT --to-destination 10.9.26.219 增加一条重定向规则,将一个ip下所有端口的请求全都重定向到另一个ip,端口号保持不变。一般不建议这样使用。推荐使用更加灵活的ip+端口号重定向。

IP+端口号重定向(推荐): sudo iptables -t nat -A OUTPUT -d (源ip) -p tcp --dport (源port) -j DNAT --to-destination (目标ip):(目标port) 如:iptables -t nat -A OUTPUT -d 10.9.38.65 -p tcp --dport 8025 -j DNAT --to-destination 10.9.26.219:8025 最常用到的命令。增加一条规则,根据ip+端口号来重定向。上一行的意思是把原本调用10.9.38.65:8025(qa环境trade服务)的请求重定向到10.9.26.219:8025(ci环境trade服务)。

查看全部规则: sudo iptables -t nat -L -n --line-number

© 著作权归作者所有

共有 人打赏支持
粉丝 1
博文 137
码字总数 50703
作品 0
杭州
QA/测试工程师
CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123 ⋅ 2017/03/29 ⋅ 0

centos6.5 做路由器

一、注:需要2个或者以上的网卡 1、配置IP地址: vim /etc/sysconfig/network-stripts/ifcfg-eth0 配置网卡一 IPADDR=123.126.136.234 PREFIX=28 GATEWAY=123.126.136.225 DNS1=202.106.0.20......

guojianrui ⋅ 2016/04/26 ⋅ 0

iptables 从链、表开始理解

觉得有用请顶一下,谢谢 Filter表:过滤数据包,默认表。 (1)INPUT 链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤) (2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得...

拜仁慕尼黑 ⋅ 2013/03/26 ⋅ 4

CentOS6.6配置iptables

如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptables: Firewall is not running”,说明没有启动或没有规...

Ericklee ⋅ 2015/04/08 ⋅ 0

NFS Server端的防火墙控制(十一)

NFS Server端的防火墙控制 真正企业生产环境的存储服务器都属于内网环境,都无需防火墙,因此,此处可以不配置,如果要配置的话就有两种方法: 方法一: 1. 仅允许IP段访问 iptables -AINPUT...

MrXiong2017 ⋅ 2017/06/06 ⋅ 0

在CentOS下安装PPTP的VPN

1、验证ppp 用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。 [root@localhost1 /]# cat /dev/pppcat: /dev/ppp: No such device or address cat出现上面结果,则说...

千山万水 ⋅ 2015/06/18 ⋅ 0

centos6.5下使用yum完美搭建LNMP环境(php5.6)

准备工作 配置防火墙,开启80端口、3306端口 删除原有的 iptables , 添加合适的配置 rm -rf /etc/sysconfig/iptablesvi /etc/sysconfig/iptables 添加如下内容 : ##########################...

Elson ⋅ 2016/12/14 ⋅ 0

简易nginx TCP反向代理设置

nginx从1.9.0开始支持TCP反向代理,之前只支持HTTP。这是我的系统示意图: 为何需要? 为什么需要反向代理?主要是: 负载均衡 方便管控 比如我现在要更新后端服务器,如果不用负载均衡的话,...

沉淀岁月 ⋅ 2016/12/01 ⋅ 0

跟我学习dubbo-构建Dubbo服务消费者Web应用的war包并在Tomcat中部署(6)

Dubbo 服务消费者 Web 应用 war 包的部署 IP: xx.xx.xx.xx 部署容器:apache-tomcat-7.0.57 端口:8080 应用:jeesml-web.war 1、 下载(或上传)最新版的 Tomcat7: $wget http://mirrors.hust...

HI曲奇饼干 ⋅ 2016/01/12 ⋅ 1

在CentOS/RHEL/Scientific Linux 6 & 7 上安装Telnet

在CentOS/RHEL/Scientific Linux 6 & 7 上安装Telnet 说明: 在安装和使用Telnet之前,需要记住以下几点。 在公网(WAN)中使用Telnet是非常不好的想法。它会以明文的格式传输登入数据。每个人...

520逍遥 ⋅ 2017/09/05 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Cube、Cuboid 和 Cube Segment

1.Cube (或Data Cube),即数据立方体,是一种常用于数据分析与索引的技术;它可以对原始数据建立多维度索引。通过 Cube 对数据进行分析,可以大大加快数据的查询效率 2.Cuboid 在 Kylin 中特...

无精疯 ⋅ 34分钟前 ⋅ 0

github太慢

1:用浏览器访问 IPAddress.com or http://tool.chinaz.com 使用 IP Lookup 工具获得github.com和github.global.ssl.fastly.net域名的ip地址 2:/etc/hosts文件中添加如下格式(IP最好自己查一...

whoisliang ⋅ 36分钟前 ⋅ 0

非阻塞同步之 CAS

为解决线程安全问题,互斥同步相当于以时间换空间。多线程情况下,只有一个线程可以访问同步代码。这种同步也叫阻塞同步(Blocking Synchronization). 这种同步属于一种悲观并发策略。认为只...

长安一梦 ⋅ 46分钟前 ⋅ 0

云计算的选择悖论如何对待?

人们都希望在工作和生活中有所选择。但心理学家的调查研究表明,在多种选项中进行选择并不一定会使人们更快乐,甚至不会产生更好的决策。心理学家Barry Schwartz称之为“选择悖论”。云计算为...

linux-tao ⋅ 49分钟前 ⋅ 0

我的第一篇个人博客

虽然这是个技术博客,但是,我总是想写一些自己的东西,所有就大胆的在这里写下了第一篇非技术博客。技术博客也很久没有更新,个人原因。 以后自己打算在这里写一些非技术博客,可能个人观点...

Mrs_CoCo ⋅ 50分钟前 ⋅ 0

Redis 注册为 Windows 服务

Redis 注册为 Windows 服务 redis 注册为 windows 服务相关命令 注册服务 redis-server.exe –service-install redis.windows.conf 删除服务 redis-server –service-uninstall 启动服务 re......

Os_yxguang ⋅ 50分钟前 ⋅ 0

世界那么大,语言那么多,为什么选择Micropython,它的优势在哪?

最近国内MicroPython风靡程序界,是什么原因导致它这么火呢?是因为他功能强大,遵循Mit协议开源么? 错!因为使用它真的是太舒服了!!! Micropython的由来,这得益于Damien George这位伟大...

bodasisiter ⋅ 53分钟前 ⋅ 0

docker 清理总结

杀死所有正在运行的容器 docker kill $(docker ps -a -q) 删除所有已经停止的容器(docker rm没有加-f参数,运行中的容器不会删掉) docker rm $(docker ps -a -q) 删除所有未打 dangling 标...

vvx1024 ⋅ 今天 ⋅ 0

关于学习

以前学车的时候,教练说了这样的一句话:如果一个人坐在车上一直学,一直学,反而不如大家轮流着学。因为一个人一直学,就没有给自己留空间来反思和改进。而轮流着学的时候大家下来之后思考上...

mskk ⋅ 今天 ⋅ 0

压缩工具之gzip-bzip2-xz

win下常见压缩工具:rar zip 7z linux下常见压缩工具:zip gz bz2 xz tar.gz tar.bz2 tar.xz gzip 不支持目录压缩 gzip 1.txt #压缩。执行后1.txt消失,生成1.txt.gz压缩文件 gzip -d 1.txt....

ZHENG-JY ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部