亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: iptables本地端口轉(zhuǎn)發(fā)+對指定IP開放指定端口 [打印本頁]

作者: andrew0319 時間: 2015-12-21 17:25
標(biāo)題: iptables本地端口轉(zhuǎn)發(fā)+對指定IP開放指定端口
【問題描述】
一臺web server，http端口80，現(xiàn)要求將從80端口進(jìn)來的數(shù)據(jù)都轉(zhuǎn)發(fā)到本機(jī)9000端口，但是9000不能對外開放，因?yàn)槲也皇呛芏畐eb/linux這塊的東西，我理解的對外開放就是IP:9000能打開網(wǎng)頁就算是對外開放了。

找了好幾天關(guān)于iptables的資料，還是沒太懂怎么配置。剛看到有個跟我情況類似的帖子：iptables本地端口轉(zhuǎn)發(fā)問題，請教解決方案----http://www.72891.cn/thread-4175607-1-1.html

照的里面答案寫了一下配置：

iptables -t mangle -I PREROUTING -p tcp --dport 9000 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9000

測試下來的情況是網(wǎng)頁能通過80端口正常打開、IP:9000無法打開網(wǎng)頁，但是我還想指定特定IP能訪問web server上的9000端口，就是說IP:9000對特定IP有效。各位大神，誠心請教，拜謝��！

目前的配置是這樣：
[root@i:/etc]#service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
num  target    prot opt source             destination
1 DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:9010
2 DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:9000

Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
num  target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain POSTROUTING (policy ACCEPT)
num  target    prot opt source             destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target    prot opt source             destination
1 REDIRECT tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80 redir ports 9000

Chain POSTROUTING (policy ACCEPT)
num  target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

Table: filter
Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
num  target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

作者: yyu0378 時間: 2015-12-21 18:47
需要分兩步做測試：
1：保證9000端口可以訪問，mangle是不需要的，你寫的那個nat的是對的
2：在保證9000可以訪問后，在INPUT表寫入對IP的限制

作者: andrew0319 時間: 2015-12-21 21:16
謝謝你的回復(fù)，那個NAT是用來本地端口轉(zhuǎn)發(fā)吧，具體的INPUT規(guī)則怎么寫呢，我不太懂PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING的區(qū)別。謝謝！

回復(fù) 2# yyu0378

作者: andrew0319 時間: 2015-12-22 18:29
自己頂起來

歡迎光臨 Chinaunix (http://www.72891.cn/)