文档章节

iptables配置简易说明

 小墨雨
发布于 2017/09/11 13:38
字数 423
阅读 4
收藏 0

一、iptables是什么 简单概括,iptables是一个对数据包进行检测的一款简易访问控制工具,它可以将规则组成一个列表,实现绝对详细的访问控制功能。 我们这次需要用到的仅仅是iptables里的地址转换(nat)功能。简单地说,就是将原来发往 ipA:portA 的请求重定向到 ipB:portB

二 、常用的iptables命令

开启iptables服务: sudo /etc/init.d/iptables start 第一次配置时使用,如果已开启,无需重复执行。 重启iptables服务: sudo /etc/init.d/iptables restart 保存iptables配置: sudo /etc/init.d/iptables save 建议每次新增规则后都用此命令保存一下,否则下次机器或者服务重启的时候,未保存的配置会消失。

ip重定向(不推荐): sudo iptables -t nat -A OUTPUT -d (源ip) -j DNAT --to-destination (目标ip) 如:iptables -t nat -A OUTPUT -d 10.9.38.65 -j DNAT --to-destination 10.9.26.219 增加一条重定向规则,将一个ip下所有端口的请求全都重定向到另一个ip,端口号保持不变。一般不建议这样使用。推荐使用更加灵活的ip+端口号重定向。

IP+端口号重定向(推荐): sudo iptables -t nat -A OUTPUT -d (源ip) -p tcp --dport (源port) -j DNAT --to-destination (目标ip):(目标port) 如:iptables -t nat -A OUTPUT -d 10.9.38.65 -p tcp --dport 8025 -j DNAT --to-destination 10.9.26.219:8025 最常用到的命令。增加一条规则,根据ip+端口号来重定向。上一行的意思是把原本调用10.9.38.65:8025(qa环境trade服务)的请求重定向到10.9.26.219:8025(ci环境trade服务)。

查看全部规则: sudo iptables -t nat -L -n --line-number

© 著作权归作者所有

共有 人打赏支持
粉丝 1
博文 137
码字总数 50703
作品 0
杭州
QA/测试工程师
系统诊断小技巧(7):利用Iptables进行排查和诊断的简易方案

TL;DR Iptables 严格说来,Iptables只是Linux系统防火墙用户空间的接口工具而已,但是,日常大家都以Iptables指称包括用户空间和内核空间在内的整个防火墙。这里我们也使用这个惯用法,但是,...

宁希波若
2017/08/24
0
0
CentOS 下做端口映射/端口转发

==[实现目标]================== [服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡; 访问[服务器A]的7890端口跳转至[服务器B]的80端口。 ==[硬件设备]============...

zhaobaoxin123
2017/03/29
0
0
iptables 从链、表开始理解

觉得有用请顶一下,谢谢 Filter表:过滤数据包,默认表。 (1)INPUT 链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤) (2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得...

拜仁慕尼黑
2013/03/26
0
5
CentOS6.6配置iptables

如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptables: Firewall is not running”,说明没有启动或没有规...

Ericklee
06/26
0
0
在CentOS下安装PPTP的VPN

1、验证ppp 用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。 [root@localhost1 /]# cat /dev/pppcat: /dev/ppp: No such device or address cat出现上面结果,则说...

千山万水
2015/06/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

qduoj~前端~二次开发~打包docker镜像并上传到阿里云容器镜像仓库

上一篇文章https://my.oschina.net/finchxu/blog/1930017记录了怎么在本地修改前端,现在我要把我的修改添加到部署到本地的前端的docker容器中,然后打包这个容器成为一个本地镜像,然后把这...

虚拟世界的懒猫
今天
1
0
UML中 的各种符号含义

Class Notation A class notation consists of three parts: Class Name The name of the class appears in the first partition. Class Attributes Attributes are shown in the second par......

hutaishi
今天
1
0
20180818 上课截图

小丑鱼00
今天
1
0
Springsecurity之SecurityContextHolderStrategy

注:下面分析的版本是spring-security-4.2.x,源码的github地址是: https://github.com/spring-projects/spring-security/tree/4.2.x 先上一张图: 图1 SecurityContextHolderStrategy的三个......

汉斯-冯-拉特
今天
1
0
LNMP架构(Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl)

Nginx负载均衡 网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时...

蛋黄_Yolks
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部