亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 1834 | 回復: 3
打印 上一主題 下一主題

[系統(tǒng)管理] iptables本地端口轉發(fā)+對指定IP開放指定端口 [復制鏈接]

論壇徽章:
0
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2015-12-21 17:25 |只看該作者 |倒序瀏覽
【問題描述】
一臺web server,http端口80,現(xiàn)要求將從80端口進來的數(shù)據都轉發(fā)到本機9000端口,但是9000不能對外開放,因為我不是很懂web/linux這塊的東西,我理解的對外開放就是IP:9000能打開網頁就算是對外開放了。

找了好幾天關于iptables的資料,還是沒太懂怎么配置。剛看到有個跟我情況類似的帖子:iptables本地端口轉發(fā)問題,請教解決方案----http://www.72891.cn/thread-4175607-1-1.html

照的里面答案寫了一下配置:

iptables -t mangle -I PREROUTING -p tcp --dport 9000 -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9000

測試下來的情況是網頁能通過80端口正常打開、IP:9000無法打開網頁,但是我還想指定特定IP能訪問web server上的9000端口,就是說IP:9000對特定IP有效。各位大神,誠心請教,拜謝!

目前的配置是這樣:
[root@i:/etc]#service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:9010
2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:9000

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 9000

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

論壇徽章:
17
巨蟹座 日期:2014-11-20 23:04:5215-16賽季CBA聯(lián)賽之北控 日期:2018-08-01 16:08:4015-16賽季CBA聯(lián)賽之浙江 日期:2017-12-08 11:25:2415-16賽季CBA聯(lián)賽之四川 日期:2016-11-21 00:16:50操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-07-28 06:20:0015-16賽季CBA聯(lián)賽之吉林 日期:2016-05-25 15:36:04操作系統(tǒng)版塊每日發(fā)帖之星 日期:2016-02-12 06:20:002015亞冠之西悉尼流浪者 日期:2015-08-28 14:48:322015亞冠之平陽省 日期:2015-08-19 14:54:162015亞冠之武里南聯(lián) 日期:2015-07-07 10:49:112015亞冠之城南 日期:2015-06-22 10:15:002015亞冠之山東魯能 日期:2015-06-18 18:03:44
2 [報告]
發(fā)表于 2015-12-21 18:47 |只看該作者
需要分兩步做測試:
1:保證9000端口可以訪問,mangle是不需要的,你寫的那個nat的是對的
2:在保證9000可以訪問后,在INPUT表寫入對IP的限制

論壇徽章:
0
3 [報告]
發(fā)表于 2015-12-21 21:16 |只看該作者
謝謝你的回復,那個NAT是用來本地端口轉發(fā)吧,具體的INPUT規(guī)則怎么寫呢,我不太懂PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING的區(qū)別。謝謝!

回復 2# yyu0378


   

論壇徽章:
0
4 [報告]
發(fā)表于 2015-12-22 18:29 |只看該作者
自己頂起來
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP