使用iptables配置linux服务器请求转发
2015-09-12 14:26
573 查看
防火墙转发规则:
1首先把/etc/sysctl.conf配置文件中的net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1
然后执行sysctl -p /etc/sysctl.conf使命令生效。
伦理片 http://www.dotdy.com/
2配置防火墙的 IP 伪装
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3如果你想让内部网络内的某个服务器能够被外部访问,你可以使用 NAT 内 PREROUTING 链的 -j DNAT 目标来指定向目标 IP 地址以及端口转发请求连接到内部服务器。例如,如果你想把进入的 HTTP 请求转发到 172.11.0.21 上的专用 Apache HTTP 服务器服务器系统,运行以下命令
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \
--to 172.11.0.21:80
4该规则允许把进入的80端口请求从防火墙转发到172.11.0.21的服务器。
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.11.0.21 -j ACCEPT
1首先把/etc/sysctl.conf配置文件中的net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1
然后执行sysctl -p /etc/sysctl.conf使命令生效。
伦理片 http://www.dotdy.com/
2配置防火墙的 IP 伪装
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3如果你想让内部网络内的某个服务器能够被外部访问,你可以使用 NAT 内 PREROUTING 链的 -j DNAT 目标来指定向目标 IP 地址以及端口转发请求连接到内部服务器。例如,如果你想把进入的 HTTP 请求转发到 172.11.0.21 上的专用 Apache HTTP 服务器服务器系统,运行以下命令
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT \
--to 172.11.0.21:80
4该规则允许把进入的80端口请求从防火墙转发到172.11.0.21的服务器。
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.11.0.21 -j ACCEPT
相关文章推荐
- linux关闭sendmail服务
- 查看Linux系统版本信息方法
- centos卸载系统自带JDK版本
- centOS安装JDK
- Linux简介
- Linux目录
- linux进程管理工具二
- linux模块驱动之led(ioremap)
- Linux下MySql忘记 root密码的解决办法
- 【Linux】Ubuntu14.04 用root登录,亲测好用
- Linux下VirtualBox安装XP,U盘、U盾无法识别解决办法
- 29个你必须知道的Linux命令
- 如何设置显示Linux vim编辑器的行号?修改Table键跳过的格数?
- linux常用命令
- linux下weblogic 12c 之应用程序部署
- Linux下Appweb编译链接openssl
- MYsql 数据库密码忘记(Linux)
- Linux下配置Appweb Upload文件大小
- 是时候该总结下自己工作常用的linux命令了
- linux之 rpm,yum