首页 > linux > iptables 端口针对动态IP(adsl)映射规则

iptables 端口针对动态IP(adsl)映射规则

2011年6月1日 eric 发表评论 阅读评论

iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22
iptables -A POSTROUTING -t nat -o ppp1 -p tcp -m tcp –dport 8080 -j SNAT –to 1.1.1.1
iptables -A INPUT -p tcp -m state –state NEW –dport 22 -i eth1 -j ACCEPT

iptables -A PREROUTING -t nat -i ppp1 -p tcp –dport 8080 -j DNAT –to 1.1.1.3:22

PREROUTING 规则 把 所有的ppp1设备 8080端口请求 转发到 1.1.1.3 ip 的 22端口

iptables -A POSTROUTING -t nat -o ppp1 -p tcp -m tcp –dport 8080 -j SNAT –to 1.1.1.1

POSTROUTING 规则 把所有 ppp1设备 8080端口请求,转发到 本机器的 网关 IP 1.1.1.1

iptables -A INPUT -p tcp -m state –state NEW –dport 22 -i eth1 -j ACCEPT

允许访问设备 eth1 (也就是网关) 的 22端口

转载请注明:文章转载自:Eric's linux and nginx! (http://www.nginxs.com)
本文地址:http://www.nginxs.com/linux/471.html

分类: linux 标签:
  1. 2011年6月20日17:10 | #1

    That is very kind of you to write this share for us, thanks a lot. This information is useful to us.

您必须在 登录 后才能发布评论.