仓酷云

标题: Linux教程之centos下Iptables端口转发功效 [打印本页]
作者: 金色的骷髅    时间: 2015-1-14 21:23
标题: Linux教程之centos下Iptables端口转发功能
欢迎大家来到仓酷云论坛!LinuxIptables端口转发功效的办理:
先从一个实例说:有一企业就一个办事器软件做测试。基于win2k的,端标语为881,办事器间接毗连内部收集,客户端经由过程服器ip来会见。扫除Windows,假如是利用Linux,那末该怎样办理iptables端口转发的成绩。经由材料的查阅,iptables的端口转发功效是能够办理的,以下是Linux下Iptables端口转发功效的办理***:
方针:使用端口转发,当办事器吸收到881端口哀求今后,将其转到10.10.2.200:881上,10.10.2.200再将数据前往给哀求毗连。
Eth0:毗连ADSL,即ppp0接口
Eth1:毗连外部收集,ip为10.10.1.1
10.10.2.200为win2k办事器,其端口881供应收集办事。
iptbles剧本:
  1. iptables-tnat-APREROUTING-ptcp-mtcp--dport881-jDNAT--to-destination10.10.2.200:881
复制代码

将881哀求发至10.10.2.00:881端口

  1. iptables-tnat-APOSTROUTING-s10.10.0.0/16-d10.10.2.200-ptcp-mtcp--dport881-jSNAT--to-source
复制代码

10.10.1.1;前往a.b.b.d时数据源来自统一子网,就将其源地点变动为10.10.1.1,从eth0收回,并在毗连跟踪表中查出a.b.c.d
从ppp0出去的,又由ppp0将此数据收回。
固然不要忘了加一条同意881端口会见的语句。
  1. iptablesCAINPUTCptcpCdport881Cippp0CjACCEPT
复制代码
可不成把办事器放在局域内,用端口转发来完成呢?谜底固然是一定的,既然能把881端口转发,那末21,80这些个端口更不在话,而且良多办事器软件都能够自界说端口,那就在得玩了,只需有符合的端口,即便给局域网每个用户开一个ftp办事器也是可的。你想要完成甚么办事都能够,固然是基于端口转发的。
局域网内10.10.2.101是win2k,供应www办事,端口为800。经由过程办事器http://serverip:800举行会见。
  1. iptables-tnat-APREROUTING-ptcp-mtcp--dport800-jDNAT--to-destination10.10.2.101:800iptables-tnat-APOSTROUTING-s10.10.0.0/16-d10.10.2.101-ptcp-mtcp--dport800-jSNAT--to-source10.10.1.1iptablesCAINPUTCptcpCdport800Cippp0CjACCEPT
复制代码
因为是基于端口转发完成的,以是办事器上只需装个iptables来转发数据就好了,统统办事由外部办事器完成,如许的话,linux办事器才真实的算是个防火墙,Linux下Iptables端口转发功效也就完成了。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者: 分手快乐    时间: 2015-1-17 11:25
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助,需要说明的是你要有周全的思考,准备好你的问题,不要草率的发问。
作者: 乐观    时间: 2015-1-26 15:17
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
作者: 简单生活    时间: 2015-2-4 21:43
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
作者: 小女巫    时间: 2015-2-4 21:43
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
作者: 小妖女    时间: 2015-2-10 21:51
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
作者: 老尸    时间: 2015-3-1 17:07
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
作者: 小魔女    时间: 2015-3-17 18:10
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
作者: 灵魂腐蚀    时间: 2015-3-24 22:34
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2