成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

配置Linux 內核并利用iptables 做端口映射

作者:Hily
運維 系統(tǒng)運維
iptables 是與最新的 2.6.x 版本Linux 內核集成的 IP 信息包過濾系統(tǒng)。配置Linux 內核后,我們應該利用iptables 做端口映射,把映射做好就能正常工作了,本文講下他的具體流程!

配置Linux 內核并利用iptables 做端口映射的具體工作如下:

  主機 IP:192.168.1.100

  目標機 IP:192.168.2.101

  要求將到主機 192.168.1.100:11101 的請求映射到內部網目標機的 sshd 服務端口上,即:192.168.2.101:22。

  配置Linux內核(以 2.6.18 為例)

  如果執(zhí)行 iptable -L 出現(xiàn)以下信息,那么就需要重新配置和編譯內核:

  iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)

  Perhaps iptables or your kernel needs to be upgraded.

  配置選項:

  Networking —->

  Networking options —->

  [*] Network packet filtering (replaces ipchains) —>

  Core Netfilter Configuration —>

  <*> Netfilter Xtables support (required for ip_tables)

  IP: Netfilter Configuration —>

  <*> Connection tracking (required for masq/NAT)

  <*> IP tables support (required for filtering/masq/NAT)

  <*> IP range match support

  <*> Packet filtering

  <*> REJECT target support

  <*> Full NAT

  以上配置只為端口映射準備,如果需要其它功能,請根據(jù)需要增加相關的配置。

  編譯安裝內核步驟略過。

  iptabes

  iptables 規(guī)則如下:

  iptables -t nat -A PREROUTING -p tcp –dport 11101 -d 192.168.1.100 -j DNAT –to-destination 192.168.2.101:22

#p#

  查看 iptables 規(guī)則定義:

  # iptables -t nat -L

  Chain PREROUTING (policy ACCEPT)

  target prot opt source destination

  DNAT tcp – anywhere 192.168.1.100 tcp dpt:11101 to:192.168.2.101:22

  Chain POSTROUTING (policy ACCEPT)

  target prot opt source destination

  Chain OUTPUT (policy ACCEPT)

  target prot opt source destination

  ip_forward

  除此之外,需要在主機上打開 ip 轉發(fā)以保持連接通道。

  查看是否已打開 ip 轉發(fā)(1 表示打開):

  cat /proc/sys/net/ipv4/ip_forward

  如果未打開,則用以下命令打開:

  echo 1 > /proc/sys/net/ipv4/ip_forward

  保存設置

  以上 iptables 設置和 ip 轉發(fā)設置在重啟系統(tǒng)之后就會消失,因此如果有需要,請將設置保存。

  保存 iptables 設置:

  /etc/init.d/iptables save

  設置系統(tǒng)啟動時自動加載 iptables 設置(以 gentoo 為例):

  rc-update add iptables default

  保存 ip_forward 設置(在 /etc/sysctl.conf 中設置):

  net.ipv4.ip_forward = 1

  安全隱患

  在打開了 ip_forward 后,一般要同時打開 rp_filter (Reverse Path filter),對數(shù)據(jù)包的源地址進行檢查。

  如果在沒有打開這個設置,就很容易受到來自內部網的 IP 欺騙。

  打開 rp_filter:

  for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

  保存設置(在 /etc/sysctl.conf 中設置):

  net.ipv4.conf.default.rp_filter = 1

  net.ipv4.conf.all.rp_filter = 1

  測試

  ssh root@192.168.1.100 -p 11101

  看看是不是能夠連接到 192.168.2.101 主機上了?

通過上文的描述,我們清楚的知道了配置Linux內核和利用iptables 做端口映射的具體過程,希望對大家有幫助!

【編輯推薦】

責任編輯:趙鵬 來源: 網絡轉載
iptables 映射Linux內核
相關推薦

2011-03-16 13:09:10

iptables 端口

2011-03-16 13:29:33

iptables 端口

2011-03-17 13:55:23

iptablesNAT端口映射

2011-03-16 10:43:36

2009-09-16 08:49:29

linux端口映射linux端口linux

2011-03-16 12:55:00

iptables 端口

2013-06-07 17:25:46

路由技術路由器

2019-07-25 15:15:54

端口映射服務器

2020-11-19 10:35:19

LinuxWindows端口映射

2021-08-17 00:02:11

LinuxWindows服務器

2010-08-02 12:00:06

ADSL Modem端口映射

2009-12-11 17:33:10

2011-03-17 14:26:45

iptables 端口

2011-03-16 16:59:46

iptables 映射

2010-09-02 14:47:56

2011-03-14 14:40:10

2011-03-17 10:11:13

2011-08-25 14:35:04

Nth端口映射ftp服務器

2011-03-17 09:06:58

iptables映射端口

2009-12-02 18:51:11

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 色综合成人网 | 91精品国产92 | 三级av网址| 国家aaa的一级看片 h片在线看 | 日韩精品区 | 在线观看国产视频 | 精品国产欧美一区二区 | 超碰人人人 | 在线播放一区二区三区 | 国产精品一二区 | 中文字幕一区二区三区日韩精品 | 伊人网综合在线 | 国产精品久久 | 91中文在线观看 | 中文一区二区视频 | 四虎网站在线观看 | 91成人在线 | 亚洲成av人片在线观看无码 | 成人h视频| 电影午夜精品一区二区三区 | 午夜精品久久久久久久星辰影院 | 91成人小视频 | 国产免费观看久久黄av片涩av | 91精品国产91久久久久久三级 | 午夜免费视频 | 色射综合| 国产一区二区免费电影 | japanhd成人| 99热首页 | 精品国产91 | 午夜午夜精品一区二区三区文 | 国产精品一区二区不卡 | 日韩亚洲一区二区 | 国产精品视频一区二区三 | 午夜二区| 午夜在线视频 | 荷兰欧美一级毛片 | 97精品国产 | 日韩精品一区二区三区中文在线 | 男人天堂网av | 在线 丝袜 欧美 日韩 制服 |