iptables 工作在数据链路层 -> 物理层,用起来确实不那么容易;
查了好些资料终于实现了端口转发(NAT),至于其他什么,以后需要用的时候在看吧!
环境:
服务器A :地址 192.168.1.13,此服务器对外开放端口 3306;
服务器B :地址 192.168.1.15,此服务器运行了MYSQL,端口3306;
目的:
现在要将 对服务器A 的 3306 端口的访问,转发到 服务器B 的3306端口,并将回应数据包返回;
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0
这样允许iptalbes FORWARD。
2、 在/etc/rc.d/init.d目录下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相当与service iptables {....}
把iptables 服务停止,清除以前的规则,存盘
到/etc/rc.d/init.d目录下,
运行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
脚本如下(redhat5.1 下通过):
iptables -F
iptables -X
iptables -Z
iptables -t nat -A PREROUTING -d 192.168.1.13 -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.15:3306
iptables -t nat -A POSTROUTING -d 192.168.1.15 -p tcp --dport 3306 -j SNAT --to 192.168.1.13
iptables -A FORWARD -o eth0 -d 192.168.1.13 -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.13 -p tcp --sport 3306 -j ACCEPT
4、 新的规则存盘
./iptables save
存盘后在
/etc/sysconfig/iptables
这个文件里面
5、 启动iptables 服务
./iptables start
在/proc/net/ip_conntrack文件里有包的流向
分享到:
相关推荐
RedHat Linux下iptables防火墙设置.docx
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
RedHat Linux RHEL6配置本地YUM源
redhat linux学习笔记 redhat linux学习笔记
RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解RedHat Linux安装图解
redhat linux安装使用指南 redhat linux安装使用指南
redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 redhat linux 培训 ppt ppt ppt
利用RedHat Linux 8.0实现微机双屏图形显示.pdf
redhat linux 9 三光盘合一的 ISO 文件
大神总结的RedHat Linux操作系统安装规范 大神总结的RedHat Linux操作系统安装规范 大神总结的RedHat Linux操作系统安装规范
关于linux防火墙iptables的设置的文档,内容很详细,自己遇到的相关问题通过参考文档解决了,也希望能给大家带来帮助
Redhat Linux 5.8 安装手册
U盘装RedHat linux系统图文教程,不用刻光盘了,就U盘装系统。简单。
IP地址端口转发方法: 说明:打开192.168.101.9和192.168.101.16的防火墙,并且添加规则: 1、打开80端口允许外网访问http默认端口; 2、添加192.168.101.11:12888地址端口映射,即:192.168.101.9:1888;192.168.101....
傻瓜式安装RedHat Linux 7.4图形化界面版本,无须担心不会安装
Redhat LINUX 9从入门到精通
RedHat Linux常用的日志文件介绍
本文介绍了 linux redhat9 的详细安装过程,包括光盘安装和硬盘安装。总结了linux的详细启动过程,和内存分配。
RedHat linux as 3 集群管理指南,中文版
本文给大家分享的是一个linux下简单好用的工具rinetd,实现端口映射/转发/重定向,有需要的小伙伴可以参考下。