Linux服务器被当做防火墙做NAT
Generated by iptables-save v1.4.7 on Fri Aug 26 17:36:07 2016
*nat
:PREROUTING ACCEPT [56:4759]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#192.168.0.10
-A PREROUTING -d 1.3.7.5 -p tcp -m tcp --dport 2210 -j DNAT --to-destination 192.168.0.10:22
#192.168.0.11
-A PREROUTING -d 1.3.7.5 -p tcp -m tcp --dport 2211 -j DNAT --to-destination 192.168.0.11:22
#192.168.0.12
-A PREROUTING -d 1.3.7.5 -p tcp -m tcp --dport 2212 -j DNAT --to-destination 192.168.0.12:22
#192.168.0.13
-A PREROUTING -d 1.3.7.4 -p tcp -m tcp --dport 2213 -j DNAT --to-destination 192.168.0.13:22
#192.168.0.14
-A PREROUTING -d 1.3.7.4 -p tcp -m tcp --dport 2214 -j DNAT --to-destination 192.168.0.14:12012
-A POSTROUTING -j MASQUERADE
COMMIT
Completed on Fri Aug 26 17:36:07 2016
Generated by iptables-save v1.4.7 on Fri Aug 26 17:36:07 2016
*filter
:INPUT ACCEPT [937:98306]
:FORWARD ACCEPT [85:7140]
:OUTPUT ACCEPT [352:28672]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20002 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6320 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
#-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Completed on Fri Aug 26 17:36:07 2016
- 如何通过SSH反向隧道,访问NAT后面的Linux服务器?
- SIP穿越NAT SIP穿越防火墙-SBC
- P2P在NAT和防火墙上的穿透
- Juniper防火墙基于策略NAT实现与接口不同网段公网IP对内网地址的映射
- 防火墙(iptables) -- 第九章 防火墙与 NAT 服务器
- 1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题
- iptables防火墙与NAT服务
- Linux系统下的NAT及防火墙的混合应用
- iptables防火墙与NAT服务
- 防火墙配置十大任务之四,有NAT要素的两个接口的基本配置
- Linux服务器负载均衡LB Cluster的LVS(NAT,DR)
- Linux防火墙iptables学习笔记(四)iptables实现NAT
- linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
- 9.4 iptables防火墙的NAT配置
- GNUGK 作为Gatekeeper穿透防火墙和NAT
- 摘自ubuntuer- Linux防火墙iptables学习笔记(四)iptables实现NAT
- linux 防火墙之nat表
- 防火墙、Iptables、netfilter/iptables、NAT 概述
- 穿越两次PIX8.0防火墙并两次静态NAT的FTP测试
- 用H3C防火墙的nat连接数限制功能,来实现限制P2P下载