iptables破坑指南

发布于 2021-02-24  1509 次阅读

经过4个小时的不懈努力,我终于攻破了端口转发的技术难关,下面开始技术总结:

  1. 展示所有nat转发规则:sudo sudo iptables-save
  2. 删除nat转发规则:sudo iptables -t nat -D 后边跟你想要删除的规则
  3. 设置转发:

sudo sysctl -w net.ipv4.ip_forward=1
-A PREROUTING -d 192.168.3.23/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.3.19:8080
-A POSTROUTING -d 192.168.3.23/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.3.19

 

前端需要设置127.0.0.1,这样可以被iptables带去指定目标

Nginx要设置为实际ip地址(192.168.3.23),因为Nginx不受iptables影响

 

人生有無數種可能,人生有無限的精彩,人生沒有盡頭。一個人只要足夠的愛自己,尊重自己內心的聲音,就算是真正的活著。