将之典藏 » iptables http://xiaobin.net 一个社交恐惧症患者(俗称:宅男)的互联网从业生活 Mon, 05 Jul 2010 03:12:26 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 iptables应用实例 http://xiaobin.net/200912/iptables-example/ http://xiaobin.net/200912/iptables-example/#comments Wed, 09 Dec 2009 09:23:12 +0000 肖斌 http://xiaobin.net/?p=160 本机端口转发

将本机80端口的请求转发到8080端口:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

如果需要本机也可以访问,则需要配置OUTPUT链:

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

原因:外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT,或者POSTROUTING。

以上规则可以通过 iptables -t nat -F PREROUTING(或者是OUTPUT)清除

两机之间的端口转发

将本机的81端口的请求全部转发到192.168.1.1:80

首先要启用ipv4的转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

或者是修改/etc/sysctl.conf (via)以便重启后也会启用转发,然后设定iptables(via):

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.1.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE

如果开启了防火墙功能,注意要将80和81两个端口都打开。

禁止Ping入

允许内网(192.168.1.*)的ping入,允许ping出,禁止其它网段的ping入

iptables -A INPUT -p icmp --icmp-type 8 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP

iptables应用实例 | 暂无评论,添加评论
本文网址:http://xiaobin.net/200912/iptables-example/
将之典藏 - 厚积而薄发,© 2005-2009. 如无特别声明,适用署名-非商业性使用-相同方式共享 3.0授权,你可以署名使用全部或者部分内容用于非商业性目的。

]]> 0