zoukankan      html  css  js  c++  java
  • 记录一次iptables端口转发的配置

    需求是公网访问2.2.2.22的80端口,直接转发到内网的192.100.100.178的80端口上。

    代理服务器的,两个不同的网卡 

    eth0 2.2.2.22

    eth1 192.100.100.100

    服务器开启转发

    echo “1” > /proc/sys/net/ipv4/ip_forward

    增加forward策略

    iptables -A FORWARD -s 192.100.100.0/24 -j ACCEPT

    iptables -A FORWARD -d 192.100.100.0/24 -j ACCEPT

    增加postrouting策略

    iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE

    增加prerouting策略

    iptables -t nat -A PREROUTING -d 192.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80

    iptables -t nat -A PREROUTING -d 2.2.2.22 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80

    允许本地测试能通,prerouting 不走output。

    增加output策略

    iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.100.100.178:80

    iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 2.2.2.22:80

  • 相关阅读:
    [NOI2019] 回家路线
    [NOIP2016] 天天爱跑步
    [CF1187D] Subarray Sorting
    [THUPC2018] 弗雷兹的玩具商店
    [AGC006C] Rabbit Exercise
    [AGC005F] Many Easy Problems
    [51Nod2558] 选址
    [BZOJ3771] Triple
    [APIO2019] 奇怪装置
    [CTSC2018] 假面
  • 原文地址:https://www.cnblogs.com/xzlive/p/9379385.html
Copyright © 2011-2022 走看看