iptables & ufw

原創 荷西·H 2020-06-14 05:42

文章目錄

iptables

centos6/debian可以用(centos7就是用firewall了)
refer1
refer2

例子

到ipA:portA的流量轉發給ipB:portB

sudo iptables -t nat -A PREROUTING -p tcp -d ipA  -j DNAT --to-destination ipB[:portB]

sudo iptables -t nat -A POSTROUTING -p tcp -d ipB --dport portB tcp -j SNAT --to-source ipA
  • 注意
    1. -t tcp要儘量往前寫
    2. PREROUTING 修改源目的地址,所以配套DNAT規則;相應的,POSTROUTING就是配套SNAT規則
    3. 第二條跟第一條是有關聯性的 ----PREROUTING 作用在POSTROUTING前面,POSTROUTING接收到的包的目的地址和ip已經變化了,所以第二條可以那麼寫

ufw

ubuntu下運行
refer1

補充

SELinux、Netfilter、iptables、firewall和UFW五者關係

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

windows設置wifi優先級方法

公司很多wifi,有時候電腦自動連到信號不好的,導致網絡不暢。查了一下找到如下設置wifi連接優先級的方法。   首先查看記住的wifi名稱 netsh wlan show profiles   然後查看網絡接口名稱 netsh wlan

原創 2024-03-12 11:45:53

快速修改網卡物理地址

  如果您是通過網卡的物理地址進行訪問網絡的,那麼一定會碰到需要修改物理地址的情況。如更換新網卡,網卡的物理地址重複或者讓筆記本電腦臨時登陸一下網絡等情況。更改網卡MAC地址的文章網絡中有很多,但大都說的不夠詳細,下面筆者試着以Windo

wangerge 2020-07-08 02:30:58

windos2003默認安全配置

Full Service Name  Service Name DC Startup Type Member Server Startup Type Stand-Alone Server Startup Type Logon As

opl001 2020-07-08 01:57:32

何謂直銷(Direct Selling)?

一、直銷的定義   「直銷」是一個被廣泛討論,但是常被誤解的主題。有些人會把直銷和直效行銷(Direct Marketing)混淆,更有些人把直銷和老鼠會相提並論。雖然直銷可說是人類最早的商業配銷方式,但是直銷並沒有被人好好的瞭解。在行銷

windspeed 2020-07-08 01:39:13

VMware安裝Linux 與本機共享ADSL上網

操作系統:win7 旗艦版 64 bit 虛擬機:Vmware workstation 8 Linux 操作系統:Redhat Linux 5.5 服務器版 選用的共享上網方式:本機 win7 使用ADSL 上網方式,虛擬機使用NAT 方

PANGDD 2020-07-08 01:38:21

Physicists Invent a Chip That Stores a Photon's Quantum State

Physicists Invent a Chip That Stores a Photon's Quantum State By Saswato R. Das First Published December 2008 A step t

Ackarlix 2020-07-07 23:44:57

cisco 5400 T.38 Fax Relay Troubleshooting

3. Check for SLIPs and Other Errors on Digital Interfaces If there are any T1 or E1 digital connections used by the

gangban_lau 2020-07-07 21:08:40

如何突破4G無線網絡的瓶頸[譯]

原文: By Mikael Ricknäs | IDG News Service Using more spectrum and advanced antennas, cellular network vendors and operat

企鹅Sheldon 2020-07-07 19:12:23

網絡仿真軟件eNSP

eNSP(Enterprise Network Simulation Platform)是一款由華爲提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺,主要對企業網絡路由器、交換機進行軟件仿真,完美呈現真實設備實景,支持大型網絡模擬

cradle08 2020-07-07 15:11:57

asp.net 該目錄不存在或因爲安全設置而無法訪問

系統win2003+ASP.net,訪問時出現如下錯誤“服務器無法訪問應用程序目錄“F:/web/”。該目錄不存在或因爲安全設置而無法訪問。” 此目錄

alan_whg 2020-07-07 14:13:22

安裝 ns-3.12

1.下載 從這個頁面下載:http://www.nsnam.org/ns-3-12/ The source code can be download

海淼 2020-07-07 13:56:34

Moto A3100通過電腦上網(無SIM卡狀態)

      下午要在Moto A3100上調試個東西,鬱悶的發現此測試機被拔了SIM卡,通過ActiveSync也無法連接網絡。撥弄良久也沒發現問題所在,令人崩潰的問題。《問題在於A3100上沒有 單位設置 這個可選項》        後

williamvon 2020-07-07 12:13:22

linux FC10 FC 10 Fedora 10 static ip 無法訪問外網 DNS Generated by NetworkManager

無法使用靜態ip,不知怎麼回事,還多了個Network Manager。。輸入法也沒有 反正現在搞定了,總結一下吧! Oh,my god!FC 10!   1.打開終端,用su切換到超級用戶模式,如下:[neo@localhost ~]$

wangya216 2020-07-07 12:09:28

運用wpa_cli連接wifi

1: run wpa_supplicant first use the following command: wpa_supplicant -Dwext -iwlan0 -C/data/system/wpa_supplicant -c/d

zoe6553 2020-07-07 00:40:23

samba完美解決ubuntu中虛擬機無法與宿主共享

首先安裝 samba,也可以在新立得裏搜索安裝。sudo apt-get install sambasudo apt-get install smbfs下面我們來共享羣組可讀寫文件夾,假設你要共享的文件夾爲: /home/ray/shar

forestarmy 2020-07-07 00:32:54