Chinaunix首页 | 论坛 | 博客
  • 博客访问: 871351
  • 博文数量: 87
  • 博客积分: 3324
  • 博客等级: 中校
  • 技术积分: 1003
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-17 11:37
文章分类

全部博文(87)

文章存档

2014年(3)

2013年(5)

2012年(21)

2011年(13)

2010年(7)

2009年(9)

2008年(4)

2007年(14)

2006年(11)

分类: LINUX

2011-09-06 16:18:21

这个要用到DNAT, 比如你的机器ip地址是1.2.3.4,如果你想访问这个机器上的80端口,但是你的程序没有root权限,只能绑定在8080端口,可以使用以下规则(1.2.3.4这个地址是绑定在eth1上的):

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080


或者使用如下的规则:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 1.2.3.4:8080

使用后者的话,可以吧通讯转发到非本地地址,也就是别的机器上。只要替换--to后面的ip地址和端口即可。如果是转发到本地的另外一个端口,还是建议使用第一种方法,简单,而且不需要在本地ip地址发生变化以后,修改iptables的规则。


阅读(2204) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~