首頁 > 開發者 > CentOS

CentOS系統中使用iptables設定連接埠轉寄

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:des   style   color   os   使用   io   strong   for   ar   

echo 1 > /proc/sys/net/ipv4/ip_forward

首先應該做的是/etc/sysctl.conf設定檔的 net.ipv4.ip_forward = 1 預設是0    這樣允許iptalbes FORWARD。

修改完成後運行以下命令使參數生效:
/sbin/sysctl -p

將本地介面IP 61.144.14.72 的3389連接埠 轉寄到 116.6.73.229的3389      
(主要訪問到61.144.14.72的3389連接埠,就會跳轉到116.6.73.229的3389)

【步驟】

1、 首先應該做的是/etc/sysctl.conf設定檔的 net.ipv4.ip_forward = 1 預設是0    這樣允許iptalbes FORWARD。

2、 service iptables stop  關閉防火牆

3、 重新設定規則

iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389
iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 -j SNAT --to-source 61.144.14.72

service iptables save   
將當前規則儲存到 /etc/sysconfig/iptables
若你對這個檔案很熟悉直接修改這裡的內容也等於命令列方式輸入規則。

5、 啟動iptables 服務, service iptables start
可以寫進指令碼,裝置啟動自動運行;
# vi /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don‘t
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
sh /root/myshipin.log
--------------------------------------------------------------------- 
vi myshipin.log

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don‘t
# want to do the full Sys V style init stuff.
iptables -F -t nat iptables -t nat -A PREROUTING --dst 61.144.14.72 -p tcp --dport 3389 -j DNAT --to-destination 116.6.73.229:3389
iptables -t nat -A POSTROUTING --dst 116.6.73.229 -p tcp --dport 3389 -j SNAT --to-source 61.144.14.72
~

----------------------------------------------------------------
TCP
iptables -t nat -A PREROUTING --dst 61.144.14.87 -p tcp --dport 9304 -j DNAT --to-destination 10.94.143.204:9304
iptables -t nat -A POSTROUTING --dst 10.94.143.204 -p tcp --dport 9304 -j SNAT --to-source 61.144.14.87
UDP
iptables -t nat -A PREROUTING --dst 61.144.14.87 -p udp --dport 9305 -j DNAT --to-destination 10.94.143.204:9305
iptables -t nat -A POSTROUTING --dst 10.94.143.204 -p udp --dport 9305 -j SNAT --to-source 61.144.14.87 

CentOS系統中使用iptables設定連接埠轉寄

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
centos 5 iptables modify iptables centos stop iptables centos centos iptables file iptables centos tutorial centos firewall iptables centos iptables config
相關文章
解決Centos yum 更新出錯
CentOS 7 下安裝 Ceph 儲存叢集
centos關機與重啟命令 shutdown -r now 立刻重啟
centos 7 已經支援 gcc 編譯32位程式
CentOS 6.5 編譯安裝 gcc-4.8.0
CentOS 7 學習(二) 配置Nginx反向 Proxy

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More