阅读背景:

linux iptables 相关应用_weixin_33963189的博客

来源:互联网  
iptables 规则应用:
防火墙端口重定向:
iptables -t nat -I PREROUTING -i eth1  -p tcp --dport 80 -j REDIRECT --to 8080
反向代理防火墙规则:
iptables -I INPUT  -d 123.125.168.130 -i eth0 -p tcp  --dport 80 -j ACCEPT
#iptables -I INPUT -s 10.10.10.0/24 -i eth1 -p tcp  --sport 9999 -j ACCEPT
# 此包为input状态检测可省略
iptables -I OUTPUT -p tcp -o eth1 -s 10.10.10.1  -d 10.10.10.10 --dport 9999  -j ACCEPT
iptables -I OUTPUT -p tcp -o eth0 -s 123.125.168.130  --sport 80 -j ACCEPT
目标地址转换:
iptables -t nat -I PREROUTING -i eth0 -d 123.125.168.130  -p tcp --dport 80 -j DNAT \
>  --to 10.10.10.10:9999
iptables -A FORWARD -d 10.10.10.10 -p tcp  --dport 9999 -j ACCEPT
iptables -A FORWARD -s 10.10.10.10 -p tcp  --sport 9999 -j ACCEPT
如果10.10.10.10机器默认网关不是10.10.10.1或没有指网关,则网关防火墙需如下:有点奇怪的规则
iptables -t nat -I POSTROUTING -d 10.10.10.10 -p tcp --dport 9999 -j SNAT --to 10.10.10.1
源地址转换:
iptables -t nat -I POSTROUTING -s  10.10.10.0/24 -o eth0 -j SNAT --to 123.125.168.130
iptables -t nat -I POSTROUTING -s  10.10.10.0/24 -o eth0 -j MASQUERADE 
# 此条开销较大,与上条可二选一
iptables  -I FORWARD -s 10.10.10.0/24 -j ACCEPT  注:forward不指网卡,要指也是内网卡
iptables  -I FORWARD -d 10.10.10.0/24 -j ACCEPT
额外:
use  glance;
show variables like '%char%';       查看整个mysql字符集
show create table migrate_version;  查看表字符集
alter table migrate_version character set utf8;  设置表字符集或者如下条:
alter table migrate_version default character set utf8 collate utf8_general_ci;
curl https://localhost
elinks -dump https://localhost
tcpdump -nn -i eth1 tcp port 80iptables 规则应用:
防火墙端口重定向:
iptables 


你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到:
你可能喜欢:
相关阅读:
随便看看: