iptables实现端口转发、端口映射及双向通路(1)


iptables实现端口转发、端口映射及双向通路其实不难配置,只要你跟好我的脚步,看下文:

项目上线,有两台服务器,A在公网。linux rhel5.4,运行php开发的一个打折购物网:尚品折扣,数据库部署到内网中,每次导入数据都要ssh到公网,然后再转到内网。一次采集了一些服装品牌的数据,比如,艾格的服装资讯,优衣库的打折,朵以的产品介绍

下面是实现过程:

允许数据包转发:

  1. #echo 1 > /proc/sys/net/ipv4/ip_forward  
  2.  

转发TCP 8081到xx.xx.xx.xx:

  1. #iptables -t nat -I PREROUTING -p tcp –dport 80 -j DNAT –to xx.xx.xx.xx  
  2.  

使转发数据包实现“双向通路”,给数据包设置一个正确的返回通道:

  1. #iptables -t nat -I POSTROUTING -p tcp –dport 8080 -j MASQUERADE  
  2.  

表示将规则保存到/etc/sysconfig/iptables文件

  1. #service iptables save  
  2.  

重启iptables使刚才添加的规则生效

  1. #service iptables restart  
  2.  


共2页: 上一页12下一页

相关内容