iptables 路由转发, 将一台服务器的IP转发到另一个另一台服务器上面(远程序防护)
2016-03-13 20:00
483 查看
《1》
/sbin/iptables -I INPUT -s 45.61.255.176 -j ACCEPT
/sbin/iptables -I INPUT -d 45.61.255.176 -j ACCEPT
/sbin/iptables -I INPUT -s 23.27.6.15 -j ACCEPT
/sbin/iptables -I INPUT -d 23.27.6.15 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 23.27.6.15 -j DNAT --to-destination 45.61.255.17610
/sbin/iptables -t nat -I POSTROUTING -d 45.61.255.176 -j SNAT --to-source 23.27.6.15
/sbin/iptables -t nat -I POSTROUTING -s 45.61.255.176 -j SNAT --to-source 23.27.6.15
《2》 修改/etc/sysctl.conf文件
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
修改配置文件使用sysctl -p 才生效
echo 1 > /proc/sys/net/ipv4/ip_forward(临时)
《3》
service iptables save
service iptables restart
/sbin/iptables -I INPUT -s 45.61.255.176 -j ACCEPT
/sbin/iptables -I INPUT -d 45.61.255.176 -j ACCEPT
/sbin/iptables -I INPUT -s 23.27.6.15 -j ACCEPT
/sbin/iptables -I INPUT -d 23.27.6.15 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 23.27.6.15 -j DNAT --to-destination 45.61.255.17610
/sbin/iptables -t nat -I POSTROUTING -d 45.61.255.176 -j SNAT --to-source 23.27.6.15
/sbin/iptables -t nat -I POSTROUTING -s 45.61.255.176 -j SNAT --to-source 23.27.6.15
《2》 修改/etc/sysctl.conf文件
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
修改配置文件使用sysctl -p 才生效
echo 1 > /proc/sys/net/ipv4/ip_forward(临时)
《3》
service iptables save
service iptables restart
相关文章推荐
- Linux下主机充当防火墙的巧妙应用之iptables
- 系统管理员需知的 16 个 iptables 使用技巧
- iptables做策略屏蔽QQ与MSN
- Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
- Shell脚本实现监控iptables规则是否被修改
- 修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
- 一键配置CentOS iptables防火墙的Shell脚本分享
- linux增加iptables防火墙规则的示例
- Linux防火墙iptables入门教程
- linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法
- CentOS最严格iptables规则
- 簡單認識 snort rules 條件格式 IDS
- 簡單使用 psad 端口功擊偵測系統 iptables snort
- 簡單設定 kernel 選項在使用 iptables 前
- iptables之SNAT和DNAT
- 9个常用iptables配置实例
- Debian系统关闭iptables的conntrack跟踪
- iptables简易脚本
- iptables的详细介绍和部分设置
- 如何用iptables限制BT、电驴等网络流量