常用的几个 iptables 实例分享

将本机80端口的请求转发到8080端口

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

如果需要本机也可以访问,则需要配置OUTPUT链

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

两机之间的端口转发

#将本机的81端口的请求全部转发到192.168.1.1:80

#首先要启用ipv4的转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

#或者是修改/etc/sysctl.conf (via)以便重启后也会启用转发,然后设定iptables(via):

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 192.168.1.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE

#如果开启了防火墙功能,注意要将80和81两个端口都打开。

禁止用户ping

#允许内网(192.168.1.*)的ping入,允许ping出,禁止其它网段的ping入

iptables -A INPUT -p icmp --icmp-type 8 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
相关推荐:
从cmake官网下载最新的cmake版本,官方地址: https://cmake.org/download/ 1、解压 tar -zxvf cmake-xxx.tar.gz 2、进入目录并配置源码 cd cmake-xxx ./configure 3、编译 make 4、安装 make install
NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。 那linux下iptables如何实现nat转发?这里将以Debian7主机下的测试为例。 1、开启 …
话说不懂linux的命令就没法玩linux了,网上收集来下面这些常用命令供你参考。 目录操作: rm -rf mydir /*删除mydir目录*/ cd mydir /*进入mydir目录*/ cd – /*回上一级目录*/ cd .. /*回父目录,中间有空 …
在编译php的时候,经常会遇到一些依赖的问题,比如这里曝露出的curl问题,具体的出错信息为: configure: error: Please reinstall the libcurl distribution - easy.h should be in <curl-dir>/incl …
在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就 …
手机扫一扫即可带走我!