博客首页 注册 建议与交流 排行榜 加入友情链接
推荐 投诉 搜索: 帮助

小胖

齐平---GF对我的称呼!她说,祈祷我每天平平安安!其实,我更期望我的宝宝天天平平安安!也愿天下有情人都能平平安安!
  vepeta.cublog.cn

关于作者
姓名:kevin
职业:系统工程师
年龄:
位置:CBD
个性介绍:
|| << >> ||
我的分类

iptables 端口转发
今天,在白金版主的指导下,通过iptables实现了端口转发。记录一下。
将外网一个ip1转发到另一个外网Ip2上。
例如:将ip1上的8001端口数据转发到ip2的8001端口上,再将ip2上8002端口数据转发到ip1的8002上
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F -t filter
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s IP1 -p tcp --dport 8001 -j DNAT --to IP2
iptables -t nat -A POSTROUTING -d IP2 -p tcp --dport 8001 -j SNAT --to LinuxIP
iptables -t nat -A PREROUTING -s IP2 -p tcp --dport 8002 -j DNAT --to IP1
iptables -t nat -A POSTROUTING -d IP1 -p tcp --dport 8002 -j SNAT --to LinuxIP

发表于: 2007-11-29,修改于: 2007-11-29 15:49,已浏览857次,有评论3条 推荐 投诉


网友评论
网友: 本站网友 时间:2008-05-08 16:14:10 IP地址:218.5.81.★
LinuxIP是指的什么呀

网友: 本站网友 时间:2008-05-15 15:52:04 IP地址:222.128.1.★
这里的LinuxIP指的就是IP地址.

网友: 本站网友 时间:2008-08-15 15:17:23 IP地址:219.134.89.★
为什么我试过不行呢。。同样的。。命令打进去没有报错。但是始终没有办法转发。

 发表评论