Tag Archives: iptables
用iptables做两机之间的端口转发
[文章作者:陈臻 本文版本:v1.0 最后修改:2009.2.19 转载请注明原文链接:http://www.54chen.com/c/264] 以前发过一篇利用iptables做本机的端口转发的文章,利用简单的地址转换的原理,可以将两台互相可访问的机器利用iptables转发,这样很容易实现类似透明代理的功能,当然,这个代理不会有缓存的。:) 假如我希望把对 1.2.4.5:8080的访问都转向 1.2.6.9:80: IP包来到之后,修改目的地址,使之转向目标机器的目标端口,在.5这个机器上: iptables -t nat -A PREROUTING -d 1.2.4.5 -p tcp --dport 8080 -j DNAT --to 1.2.6.9:80 IP包返回的时候,修改源地址(源端口),使之符合IP协议,正确返回,还是在.5这个机器上: iptables -t nat -A POSTROUTING -d 1.2.6.9 -p tcp --dport 80 -j SNAT --to 1.2.4.5:8080 …
用iptables做本机端口转发
代码如下: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 估计适当增加其它的参数也可以做不同IP的端口转发。 如果需要本机也可以访问,则需要配置OUTPUT链: iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080 原因: 外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT,或者POSTROUTING。 POSTROUTING不行,需要看看。
SEARCH
接受捐赠
...捐赠说明
Update
- disruptor thrift server连接参数与rps数值影响记录
- Cassandra的thrift用法学习手记
- BLUNO试用手记
- java 1.6.0_38-b05 vm 20.13-b02优化手记
- 《移动互联网技术挑战》-ssdc
- 百人共用企业maven私服nexus迁移搭建手记
- 移动互联网系统架构十大陷阱
- 又拍云cdn试用体验
- 如何写一手好文档(好代码)?
- 记最近的事情-有关小米
- arduino-蓝牙各种版本类型及费用对比
- arduino-各种无线方案的对比
- 线上jvm进程CPU load高排查脚本-jkiller
- arduino学习手记四:串行编程
- arduino学习手记三:八位数码管