服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么可以解释我的端口转发不工作?
Intereting Posts
差异备份缺less移动的文件夹(有缺陷的归档属性逻辑) 你必须有两台服务器才能将Exchange 2010安装到Internet上吗? 关于exim4configuration语法的问题 Perl模块XML :: Expat不会在IIS 7和Windows 2008下dynamic加载 使用NFS进行可扩展的PHP / MySQL Web应用程序 6to4隧道:不能ping6到ipv6.google.com? 修复丢失ssl-cert的子域www。 使用redirect或类似的 DNS设置和configuration 密集读写的分布式文件系统的select Ubuntu 9.10 – getlibs – 找不到库? 通过tc桥接stream量限制 nginxconfiguration文件行延续? 存储空间直接准则 正则expression式和.htaccess – 需要帮助理解 smtpd_tls_auth_only排除127.0.0.1

什么可以解释我的端口转发不工作?

我正在尝试使用iptables将端口443转发到不同的服务器。 什么可以解释这不工作? 我已经启用net.ipv4.ip_forward。

这是我使用的代码。 我没有其他的iptables规则: 

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 1.2.3.4:443 iptables -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -j ACCEPT

如果您的默认转发策略是DROP,那么您还需要接受返回的stream量: 

 iptables -A FORWARD -p tcp -s 1.2.3.4 --sport 443 -j ACCEPT

你应该保证这一点,所以如果你的方框1.2.3.4被破坏,至less没有伪造的数据包可以通过你的网关使用源端口443。 

 IPTABLES=/sbin/iptables [ ... ] $IPTABLES -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 1.2.3.4:443 $IPTABLES -I FORWARD -p tcp ! --syn -m state --state NEW -j DROP $IPTABLES -A FORWARD -p tcp -d 1.2.3.4 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -p tcp -s 1.2.3.4 --sport 443 -m state --state ESTABLISHED -j ACCEPT