主机有两个ip
内网10.x.x.x
外网220.x.x.x
通过netstat -anp命令可以看到监听规则
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.x.x.x:5055 0.0.0.0:* LISTEN
这样在外网无法通过220.x.x.x访问这个端口
如何通过设置iptables的转发规则,可以在外网访问220.x.x.x:p1时访问10.x.x.x:p0这个端口
3.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP 也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.4......
答案就在这里:iptables设置规则
----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?
iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试
iptables -t nat -A OUTPUT -p tcp -d 220.x.x.x --dport 80 -j DNAT --to 10.x.x.x:p0
这样,试试