最新消息:

iptables 端口针对动态IP(adsl)映射规则

未分类 admin 5235浏览 1评论

iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22
iptables -A POSTROUTING -t nat -o ppp1 -p tcp -m tcp –dport 8080 -j SNAT –to 1.1.1.1
iptables -A INPUT -p tcp -m state –state NEW –dport 22 -i eth1 -j ACCEPT

iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22

PREROUTING 规则 把 所有的ppp1设备 8080端口请求 转发到 1.1.1.3 ip 的 22端口

iptables -A POSTROUTING -t nat -o ppp1 -p tcp -m tcp –dport 8080 -j SNAT –to 1.1.1.1

POSTROUTING 规则 把所有 ppp1设备 8080端口请求,转发到 本机器的 网关 IP 1.1.1.1

iptables -A INPUT -p tcp -m state –state NEW –dport 22 -i eth1 -j ACCEPT

允许访问设备 eth1 (也就是网关) 的 22端口

转载请注明:爱开源 » iptables 端口针对动态IP(adsl)映射规则

您必须 登录 才能发表评论!

网友最新评论 (1)

  1. 如果Client要对Server的多个端口进行扫描(或是多个Server的多个端口),逐个配置转发规则很不现实。 ,但是个人不推荐这种做法,因为这样需要改动到默认的配置文件。以上两例适用于拥有多台VPS服务器的用户,仅做示例,其它Windows软件也可以参考实行。本地端口:随意设置一个,用做后期远程桌面连接,建议设置为较大端口号,比如53389,避免冲突。 3、在TL-WR842N路由器的设置界面,设置虚拟服务器。 2.在端口设置窗口中,点击添加按钮。
    端口转发5年前 (2019-04-17)