linux – IPTables – 端口到另一个ip和端口(从内部)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – IPTables – 端口到另一个ip和端口(从内部),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1440字,纯文字阅读大概需要3分钟。
内容图文
我目前在端口80下运行NAS盒.要从外部访问NAS,我将端口8080映射到NAS上的端口80,如下所示:
iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination 10.32.25.2:80
这就像一个魅力.但是,只有当我从网络外部访问网站时(在工作中,在不同的房子等),这才有效.因此,当我输入mywebsite.com:8080时,IPTables正确地完成了工作,一切正常.
现在,我遇到的问题是,如何从网络内部重定向此端口?我的域名mywebsite.com从内部指向我的路由器(我的linux服务器)(10.32.25.1),但我想从内部将端口8080重定向到10.32.25.2上的端口80.
任何线索?
编辑#1
为了帮助解决这个问题,我把这个图放在了一起.如果不正确或歪曲您要查找的内容,请随时更新.
iptables
| .---------------.
.-,( ),-. v port 80 |
.-( )-. port 8080________ | |
( internet )------------>[_...__...°]------------->| NAS |
'-( ).-' 10.32.25.2 ^ 10.32.25.1 | |
'-.( ).-' | | |
| '---------------'
|
|
__ _
[__]|=|
/::/|_|
解决方法:
我终于找到了怎样的方法.首先,我必须在我的“外部”规则中添加-i eth1(eth1是我的WAN连接).我还需要添加另外两个规则.这到底是我带来的:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 10.32.25.2:80
iptables -t nat -A POSTROUTING -p tcp -d 10.32.25.2 --dport 80 -j MASQUERADE
内容总结
以上是互联网集市为您收集整理的linux – IPTables – 端口到另一个ip和端口(从内部)全部内容,希望文章能够帮你解决linux – IPTables – 端口到另一个ip和端口(从内部)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。