使用IPtables 实现数据转发
2016-04-25 18:26
246 查看
某公司需要连接业务平台,但是又不能直接连接,需要一台机器A作为数据跳转。
具体需求:
B机器访问A机器的80端口需要跳转到C机器的80
解决方法:
使用iptables 的DNAT,SNAT实现。
A机器iptables设置:
iptables -t nat -A PREROUTING -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT --to-destination C机器地址:80 (实现数据映射)
iptables -A FORWARD -s B机器地址 -j ACCEPT (允许B机器的数据通过这台机器)
iptables -P FORWARD DROP (设置默认FORWARD规则)
iptables -t nat -A POSTROUTING -j MASQUERADE (设置SNAT地址转换)
开启机器的路由转发:
vi /etc/sysctl.conf
将 net.ipv4.ip_forward = 0 改成:
net.ipv4.ip_forward = 1
syscty -p
保存设置
service iptables save
到此结束。
具体需求:
B机器访问A机器的80端口需要跳转到C机器的80
解决方法:
使用iptables 的DNAT,SNAT实现。
A机器iptables设置:
iptables -t nat -A PREROUTING -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT --to-destination C机器地址:80 (实现数据映射)
iptables -A FORWARD -s B机器地址 -j ACCEPT (允许B机器的数据通过这台机器)
iptables -P FORWARD DROP (设置默认FORWARD规则)
iptables -t nat -A POSTROUTING -j MASQUERADE (设置SNAT地址转换)
开启机器的路由转发:
vi /etc/sysctl.conf
将 net.ipv4.ip_forward = 0 改成:
net.ipv4.ip_forward = 1
syscty -p
保存设置
service iptables save
到此结束。
相关文章推荐
- php安装
- 简单的cc攻击防御
- 【MongoDB】常用知识点
- python自底向上的执行单元测试
- Fragment 内实现对返回键的监听处理
- System and Device Programming------Kernel
- 操作系统笔试面试笔记总结
- final对象的生命周期为什么可以超越定义这个对象的方法?
- Linux常用命令-35条
- 位图文件的保存
- 游云SDK for Cordova API
- 安卓 为view每条边指定不同的边框
- 思科模拟器上完成单臂路由配置的试验纪实
- Apache的下载
- 大数运算之字符串模拟
- tomcat 404 配置的问题
- doGet和doPost乱码
- UEFI的两种启动模式
- 基于@Aspectj使用Spring aop @Around进行权限拦截
- Fast-Start Failover工作过程及实例