您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關(guān)Linux系統(tǒng)如何配置端口映射,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
一、iptables命令
-t表>:指定要操縱的表; -A:向規(guī)則鏈中添加條目; -D:從規(guī)則鏈中刪除條目; -i:向規(guī)則鏈中插入條目; -R:替換規(guī)則鏈中的條目; -L:顯示規(guī)則鏈中已有的條目; -F:清楚規(guī)則鏈中已有的條目; -Z:清空規(guī)則鏈中的數(shù)據(jù)包計算器和字節(jié)計數(shù)器; -N:創(chuàng)建新的用戶自定義規(guī)則鏈; -P:定義規(guī)則鏈中的默認目標; -h:顯示幫助信息; -p:指定要匹配的數(shù)據(jù)包協(xié)議類型; -s:指定要匹配的數(shù)據(jù)包源ip地址; -j目標>:指定要跳轉(zhuǎn)的目標; -i網(wǎng)絡接口>:指定數(shù)據(jù)包進入本機的網(wǎng)絡接口; -o網(wǎng)絡接口>:指定數(shù)據(jù)包要離開本機所使用的網(wǎng)絡接口。
iptables命令選項輸入順序:
iptables -t 表名 規(guī)則鏈名 [規(guī)則號] -p 協(xié)議名 --sport 源端口 --dport 目標端口 -j 動作
表名包括:
raw:高級功能,如:網(wǎng)址過濾。
mangle:數(shù)據(jù)包修改(QOS),用于實現(xiàn)服務質(zhì)量。
nat:地址轉(zhuǎn)換,用于網(wǎng)關(guān)路由器。
filter:包過濾,用于防火墻規(guī)則。
規(guī)則鏈名包括:
INPUT鏈:處理輸入數(shù)據(jù)包。
OUTPUT鏈:處理輸出數(shù)據(jù)包。
PORWARD鏈:處理轉(zhuǎn)發(fā)數(shù)據(jù)包。
PREROUTING鏈:用于目標地址轉(zhuǎn)換(DNAT)。
POSTOUTING鏈:用于源地址轉(zhuǎn)換(SNAT)。
動作包括:
:接收數(shù)據(jù)包。
DROP:丟棄數(shù)據(jù)包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址轉(zhuǎn)換。
DNAT:目標地址轉(zhuǎn)換。
MASQUERADE:IP偽裝(NAT),用于ADSL。
LOG:日志記錄。
以上引用:http://man.linuxde.net/iptables
二、配置端口80轉(zhuǎn)發(fā)到8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
操作表名nat,添加規(guī)則名PREROUTING,協(xié)議名tcp,轉(zhuǎn)發(fā)端口80,動作REDIRECT,到目標端口8080
此時,訪問http://ip 和http://ip:8080是一樣的。
禁用8080端口:
iptables -t manage -A PREROUTING -p tcp --dport 8080 -j DROP
保存配置規(guī)則,
centos:
service iptables save
也可以編輯/etc/sysconfig/iptables
ubuntu:
sudo iptables-save > /etc/network/iptables.up.rules
編輯/etc/network/interfaces
加入 pre-up iptables-restore
保存退出。
三、刪除映射
1、直接刪除
iptables -t nat -D PREROUTING -P TCP --dport 80 -j REDIRECT --to-port 8080
2、進入/etc/sysconfig/iptables刪除
3、通過line number刪除
iptables -L -n -v --line-numbers
列出所有規(guī)則
如果要刪除input鏈里的第一個規(guī)則,則使用如下:
iptables -D INPUT 1
記得保存規(guī)則。
關(guān)于“Linux系統(tǒng)如何配置端口映射”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。