Linux教程之centos下Iptables端口转发功效

欢迎大家来到仓酷云论坛！Linux下Iptables端口转发功效的办理：
先从一个实例说：有一企业就一个办事器软件做测试。基于win2k的，端标语为881，办事器间接毗连内部收集，客户端经由过程服器ip来会见。扫除Windows，假如是利用Linux，那末该怎样办理iptables端口转发的成绩。经由材料的查阅，iptables的端口转发功效是能够办理的，以下是Linux下Iptables端口转发功效的办理***：
方针：使用端口转发，当办事器吸收到881端口哀求今后，将其转到10.10.2.200:881上，10.10.2.200再将数据前往给哀求毗连。
Eth0:毗连ADSL，即ppp0接口
Eth1：毗连外部收集，ip为10.10.1.1
10.10.2.200为win2k办事器，其端口881供应收集办事。
iptbles剧本：

1. iptables-tnat-APREROUTING-ptcp-mtcp--dport881-jDNAT--to-destination10.10.2.200:881

复制代码

将881哀求发至10.10.2.00:881端口

1. iptables-tnat-APOSTROUTING-s10.10.0.0/16-d10.10.2.200-ptcp-mtcp--dport881-jSNAT--to-source

复制代码

10.10.1.1;前往a.b.b.d时数据源来自统一子网，就将其源地点变动为10.10.1.1，从eth0收回，并在毗连跟踪表中查出a.b.c.d
从ppp0出去的，又由ppp0将此数据收回。
固然不要忘了加一条同意881端口会见的语句。

1. iptablesCAINPUTCptcpCdport881Cippp0CjACCEPT

复制代码

可不成把办事器放在局域内，用端口转发来完成呢?谜底固然是一定的，既然能把881端口转发，那末21,80这些个端口更不在话，而且良多办事器软件都能够自界说端口，那就在得玩了，只需有符合的端口，即便给局域网每个用户开一个ftp办事器也是可的。你想要完成甚么办事都能够，固然是基于端口转发的。
局域网内10.10.2.101是win2k，供应www办事，端口为800。经由过程办事器http://serverip:800举行会见。

1. iptables-tnat-APREROUTING-ptcp-mtcp--dport800-jDNAT--to-destination10.10.2.101:800iptables-tnat-APOSTROUTING-s10.10.0.0/16-d10.10.2.101-ptcp-mtcp--dport800-jSNAT--to-source10.10.1.1iptablesCAINPUTCptcpCdport800Cippp0CjACCEPT

复制代码

因为是基于端口转发完成的，以是办事器上只需装个iptables来转发数据就好了，统统办事由外部办事器完成，如许的话，linux办事器才真实的算是个防火墙，Linux下Iptables端口转发功效也就完成了。
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

尽我能力帮助他人，在帮助他人的同时你会深刻巩固知识。

在学习linux的工程中，linux学习方法有很多种，这里是小编的学习心得，给大家拿出来分享一下。

老实说，第一个程序是在C中编译好的，调试好了才在Linux下运行，感觉用vi比较麻烦，因为有错了不能调试，只是提示错误。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?