服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPTABLES将子网中的所有stream量传输到代理服务器,除了
Intereting Posts
点击通话软电话 如何访问Docker中的共享文件夹 开始在systemd中相当于vagrant-mounted(upstart) 我如何知道在哪里使用Amazon AWS密钥? IIS 8.5:启用匿名PUT http动词的服务器 联机前testingIIS7群集节点 创build一个Linux服务器的物理备份? 手动创build一个可启动的Windows XP? 我只想知道为什么如果启用SuPHP eAccelerator将无法正常工作? SQL Server 2005:将帐户从一台服务器移到另一台服务器,同时保持未知的密码 IIS 7子域指向Tomcat连接器 为我的启动购买服务器,还是自己build立? Windows计划任务失去密码configuration Maildir和邮件附件 没有通用的encryptionalgorithm(ssl_error_no_cypher_overlap)

IPTABLES将子网中的所有stream量传输到代理服务器,除了

我有一个192.168.255.0和172.16.255.0之间的防火墙。 两个/ 24。 192.168.255.0 DNAT'd到代理服务器@ 172.16.255.5:8080。 我想这个继续,但是我有一个web服务器172.16.255.50,我想直接连接到testing。 我试过这个声明,但是当试图添加它的时候,iptables不断地发生错误 

iptables -I PREROUTING -i eth1 -d \! 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

谢谢!!

这里有两个问题

  1. 你遗漏了-t nat ,所以它试图添加到filter表中的PREROUTING链中,而这个链并不存在。
  2. “不”( ! )必须在-d之前。

工作scheme: 

 iptables -t nat -I PREROUTING -i eth1 \! -d 172.16.255.50 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080

或者,另一种做这样的事情的方法是将一个规则放在与exceptionstream量相匹配的规则之前,并且不对其执行任何操作。 Iptables一旦遇到第一个匹配规则就停下来,所以它永远不会到达后面的规则。 

 iptables -t nat -A PREROUTING -i eth1 -d 172.16.255.50 -p tcp --dport 80 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.16.255.5:8080