iptables端口转发

本机端口映射到其他机器

#本机80端口转发到 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 
#添加源地址替换 
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.12

本机端口映射到本机其他端口

#NAT表的PREROUTING链添加一条转发规则,把本机的800端口转发到801端口

iptables -t nat -A PREROUTING -p tcp --dport 800 -j REDIRECT --to-ports 801
上面这条规则默认是对本机无效的因为本机流量访问本机是不走INPUT的所以如果本机也需要访问需要加下面一条。
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 800 -j REDIRECT --to-ports 801

 开放和关闭端口

#放行22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

#禁止某个ip访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP


 

Welcome to visit
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Nolover/p/10983285.html