Tag Archives: iptables
用iptables做两机之间的端口转发
[文章作者:陈臻 本文版本:v1.0 最后修改:2009.2.19 转载请注明原文链接:http://www.54chen.com/c/264] 以前发过一篇利用iptables做本机的端口转发的文章,利用简单的地址转换的原理,可以将两台互相可访问的机器利用iptables转发,这样很容易实现类似透明代理的功能,当然,这个代理不会有缓存的。:) 假如我希望把对 1.2.4.5:8080的访问都转向 1.2.6.9:80: IP包来到之后,修改目的地址,使之转向目标机器的目标端口,在.5这个机器上: iptables -t nat -A PREROUTING -d 1.2.4.5 -p tcp –dport 8080 -j DNAT –to 1.2.6.9:80 IP包返回的时候,修改源地址(源端口),使之符合IP协议,正确返回,还是在.5这个机器上: iptables -t nat -A POSTROUTING -d 1.2.6.9 -p tcp –dport 80 -j SNAT –to 1.2.4.5:8080 …
用iptables做本机端口转发
代码如下: iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080 估计适当增加其它的参数也可以做不同IP的端口转发。 如果需要本机也可以访问,则需要配置OUTPUT链: iptables -t nat -A OUTPUT -p tcp –dport 80 -j REDIRECT –to-ports 8080 原因: 外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT,或者POSTROUTING。 POSTROUTING不行,需要看看。
54chen,人人网分布式研究人员,曾饭于金山、雅虎、淘宝,暂居北京,情绪稳定。
SEARCH
Tag
Update
- 54chen Twitter memo 2010-08-29
- [演稿分享]人人网开发一站式体验
- [54chen原创]简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入
- [54chen开发日记]注解和拦截器实现权限通用模型的设计实践
- 54chen Twitter memo 2010-08-22
- 54chen Twitter memo 2010-08-15
- rose pipe–一次对http技术的伟大革新实现(54chen乱弹版)
- 54chen Twitter memo 2010-08-08
- 使用maven的profiles自动设置log4j线上环境和测试环境区别
- 54chen Twitter memo 2010-08-01
- sphinx安装配置手记(中文分词54chen支持版)
- 54chen Twitter memo 2010-07-25
- 由php的call_user_func传reference引发的思考
- 54chen Twitter memo 2010-07-18
- 用sphinx轻松搞定方便管理的多节点过亿级数据搜索
