iptables实现IP地址重定向(转发)

Linux  

iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firewalld的新概念。

下面实现的是通过一个内网IP重定向到一个外网IP上,或者访问一个外网IP重定向到一个内网IP,基本操作保持一致,主要目的就是重定向,有点类似host:

1、通过代理访问121.8.210.236的转向访问192.168.191.236

  1. sudo iptables -t nat -A OUTPUT -d 121.8.210.236 -j DNAT --to-destination 192.168.191.236
  1. sudo iptables -t nat -A OUTPUT -d 10.0.0.2 -p tcp --dport 11211 -j DNAT --to-destination 192.168.1.33:11211

2、反过来,访问192.168.191.236的转向访问121.8.210.236

  1. sudo iptables -t nat -A OUTPUT -d 192.168.191.236 -j DNAT --to-destination 121.8.210.236

原文:https://www.cnblogs.com/easonjim/p/7589394.html

iptables详细使用参考:
https://www.cnblogs.com/kevingrace/p/6265113.html

http://blog.chinaunix.net/uid-26495963-id-3279216.html



评论 0

发表评论

Top