溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Linuxnat 端口轉換的實例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
【一】目標
外網網段192.168.123.0的機器通過跳板機器訪問目標機器CentOS65--192.168.100.65
【二】配置說明
CentOS69:跳板機器
eth0--192.168.123.69 (外網地址)
eth2--192.168.100.69 (內網地址)
CentOS65:目標機器(真正的Server機器)
eth2--192.168.100.65 (內網地址)
【三】步驟說明
1)設置內核參數
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward = 1
2)設置IPTABLE鏈
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
3)設置接受的端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j ACCEPT
4)設置PREROUTING鏈
iptables -t nat -A PREROUTING --dst 192.168.123.69 -p tcp --dport 22000 -j DNAT --to-destination 192.168.100.65:22
5)設置POSTROUTING鏈
iptables -t nat -A POSTROUTING --dst 192.168.100.65 -p tcp --dport 22 -j SNAT --to-source 192.168.100.69
6)設置FORWARD鏈
iptables -I FORWARD -d 192.168.100.65 -p tcp --dport 222 -j ACCEPT
-d 192.168.100.65 目標機器地址
--dport 222 目標機器端口
設置forward鏈允許跳轉到目標機器的IP地址,端口
7)重啟iptables
service iptables restart
8)保存防火墻配置
service iptables save
9)訪問方式
由外網地址訪問內網機器
ssh -p 222 192.168.123.69
關于Linuxnat 端口轉換的實例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
