Linux初学笔记 - iptables转发配置(CentOS 7.0)
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、修改系统配置
sysctl -w net.ipv4.ip_forward=1 #开启ipv4转发功能
“/etc/sysctl.conf”文件修改或添加“net.ipv4.ip_forward = 1”
3、安装iptables防火墙
yum install iptables-services #安装
systemctl enable iptables.service #设置开机启动
4、配置规则(公网转内网:3389)
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 3389 -j DNAT --to 内网ip:3389
iptables -t nat -A POSTROUTING -d 内网ip -p tcp --dport 3389 -j SNAT --to 公网ip
iptables -A FORWARD -p tcp -d 内网ip --dport 3389 -j ACCEPT
service iptables save
4、常用命令
“service iptables save”保存配置
“service iptables start”启动服务
“service iptables stop”停止服务
“service iptables restart”重启服务
"service iptables status"查看状态
“iptables -L -n”查看规则列表
“iptables -t nat -vxnL”列出nat表所有规则
“iptables -t nat -vxnL PREROUTING”列出nat表所有PREROUTING规则
“iptables -F INPUT”清空INPUT规则
“iptables -F FORWARD”清空FORWARD规则
“iptables -F POSTROUTING -t nat”清空POSTROUTING规则
“iptables -t nat -F”清空nat表所有链的所有规则
5、其他
“/etc/sysconfig/iptables”配置文件保存路径
“iptables -A INPUT -p tcp --dport 80 -j ACCEPT”开放80端口(允许连入)
本文出自 小古Blog,转载时请注明出处及相应链接。
本文永久链接: http://blog.chdz1.com/?post=246
1条评论
记下来先,还可以用得上,也谢谢楼主整理