目的:
内网有一台oracle数据库,每次对oracle数据库操作不得不先进入外网机,然后从外网机跳入内网机进行oracle数据库的操作,针对于一些数据库管理软件也无法直接进行连接使用,现在使用iptables解决此问题。
案例
两台服务器AB,Oracle数据库安装在服务器B中,端口1521
服务器A 外网地址:122.56.122.18 内网地址:192.168.1.110
服务器B 内网地址:192.168.1.115
要求
通过TCP协议外网映射端口51521映射到内网服务器B中1521端口中,实现端口转发功能
步骤
1. 停止iptables服务,清除已有规则
/etc/init.d/iptables stop # 清除iptables已有规则 iptables -F iptables -X iptables -Z
2. 编辑/etc/sysctl.conf文件,开启iptables转发(FORWARD)功能(默认是没有开启的)
vi /etc/sysctl.conf net.ipv4.ip_forward = 1 # 默认是0
3、使配置立即生效
# 或者执行命令 "echo 1 > /proc/sys/net/ipv4/ip_forward" 使其立即生效,注意这样操作服务器重启后需要重写配置 sysctl -p
4. 加入路由规则
iptables -t nat -A PREROUTING --dst 122.56.122.18 -p tcp --dport 51521 -j DNAT --to-destination 192.168.1.115:1521 iptables -t nat -A POSTROUTING --dst 192.168.1.115 -p tcp --dport 1521 -j SNAT --to-source 192.168.1.110 iptables -A FORWARD -o eth0 -d 192.168.1.115 -p tcp --dport 1521 -j ACCEPT iptables -A FORWARD -i eth0 -s 192.168.1.115 -p tcp --sport 1521 -j ACCEPT
5. 路由规则写入路由表
/etc/init.d/iptables save
6. 启动iptables服务,配置完成
/etc/init.d/iptables start
举一反三:使用unix中的iptables可以实现类似于路由器的端口转发,如果需要本机端口映射本机端口的配置应该如何写,下面规则实现本机端口80端口转发到本机8080端口,本机443端口转发到本机8443端口,应该是
iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080
iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT –to-port 8443
添加服务器端口白名单:
iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
相关推荐
通过iptables实现端口转发和内网共享上网
iptables端口映射,硬件iptables的原理简单解析
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
利用iptables实现局域网设备上网。同时利用iptables实现外网端口映射内网服务。
iptables 简单设置指定端口访问权限新增,删除规则等
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 TYPE=Ethernet ...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables是一个Linux下优秀的nat+防火墙工具
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
iptables实现转发ftp的访问请求
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
Linux 环境Iptables关闭端口
在Linux系统中大多数情况选择用iptables来实现端口转发,iptables虽然强大,但配置不便,而且新手容易出错。在此分享另一个TCP端口转发工具rinetd,rinetd小巧简单,配置方便。
linux下使用iptables开放80和22端口的详细操作步骤。
利用Iptables实现LVS负载均衡集群研究
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
Linux+iptables+防火墙+添加删除+端口.doc
Linux下怎样利用Iptables实现网络防火墙的监控功能.pdf
linux下设置iptables实现NAT功能