你的位置: Kiyo'Space首页 iptables 欢迎留下您的足迹
正在显示 [ iptables ] 分类下的文章

CentOS系统中使用iptables设置端口转发

[纪元15年01月6日]
将本地接口IP 61.144.14.72 的3389端口 转发到 116.6.73.229的3389 (主要访问到61.144.14.72的3389端口,就会跳转到116.6.73.229的3389) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 2、 service iptables stop 关闭防火墙 3、 重新配置规则 iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389 iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 ……

iptables 概要介绍

[纪元11年11月25日]
iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables 从 ipchains 发展而来,它的功能更为强大。Iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修改包的内容。Iptables 在包过滤方面相对于 ipchians 的主要优点是速度更快,使用更方便。NAT:NAT 可以分为源地址 NAT 和目的地址 NAT。 Iptables 可以追加、插入或删除包过滤规则。实际上真正执行这些过虑规则的是 netfilter 及其相关模块(如 ipt……

iptables 做中继转发

[纪元11年11月25日]
iptables -t nat -A PREROUTING -i pronc -p tcp --dport 25 -j REDIRECT --to-port 8025 意思是将通过网络接口(设备)pronc访问端口25的tcp请求转至端口8025,这条rule被添加在表nat的PREROUTING链的最后 -A PREROUTING -d 222.73.17.70 -p tcp -m tcp --dport 10001 -j DNAT --to-destination 192.168.1.20:10001 Prerouting的作用是数据包刚刚到达防火墙时,改变其目的地址 Postrouting的作用是数据包就要离开防火前之前改变其源地址 PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的……
正在显示 [ iptables ] 分类下的文章