Intereting Posts

如何在Win Server 2003上安装Win 2008 TS CAL 端口转发不工作在zentyal Web服务器应该如何处理带有不正确主机头的请求？使用IP电话中的内置交换机 Apache Ambari以及如何检查Ambari服务状态 Broadcom BCM57810 iSCSI卸载性能如何找出是什么导致terminal服务器使用所有的内存？ Exchange 2013pipe理Web服务如何在另一个Docker主机上运行Docker镜像？复制还是？ Hotmail / Outlook转储显然是有效的电子邮件我可以通过戴尔iDRAC安排机器启动吗？什么会导致Windows 2008服务器在TCP会话中切换目标MAC？将手册中列表的列表传递给单个命令（而不是with_items）如何通过http命令行下载文件？

iptables / ufw – 使用nat时阻塞端口

我使用NAT将来自外部端口的请求移动到由proxmox托pipe的内部IP地址和端口。

像这样的东西：

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8000 -j DNAT --to 10.0.0.1:80

但是，即使我试图暂时阻止端口8000的请求仍然通过，我可以访问网页。

使用NAT时，您不能阻塞主机上的端口吗？我必须在虚拟机上执行此操作吗？这只是错误的命令？ ufw deny 8000

您正在PREROUTING链中使用portforwarding，因此您必须在主机系统的FORWARD链中使用端口阻塞或阻止来宾系统的INPUT链中的端口。

但删除portfording规则使网站无法访问更容易

看这张图表了解IPTables Chain Order如何工作：

http://www.ironflake.org/wp-content/uploads/2011/02/Linux_IptablesSchema.png