linux - iptables centOS 端口转发不起作用-6ren

linux - iptables centOS 端口转发不起作用

转载作者：太空宇宙更新时间：2023-11-04 05:04:45

25

4

我想将来自端口 10500 的 udp 数据包转发到 10600，但它不适用于以下配置。

我的 iptables 看起来像这样，

[root@mymachine ~]# service iptables status
Table: filter
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
2    LOG        all  --  224.0.0.0/4          0.0.0.0/0           LOG flags 0 level 4 prefix `IP DROP MULTICAST D: '
3    LOG        all  --  240.0.0.0/5          0.0.0.0/0           LOG flags 0 level 4 prefix `IP DROP SPOOF E: '
4    LOG        all  --  0.0.0.0/0            127.0.0.0/8         LOG flags 0 level 4 prefix `IP DROP LOOPBAK: '

Chain FORWARD (policy DROP)
num  target     prot opt source               destination
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:10600 state NEW

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 0
3    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3
4    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11
5    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
6    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
7    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
9    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53
11   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:69
12   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:514
13   DROP       all  --  0.0.0.0/0            0.0.0.0/0
14   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:10500
15   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:10600

Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DNAT       udp  --  0.0.0.0/0            192.168.80.128      udp dpt:10500 to:192.168.80.128:10600

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

而且由于它是 CentOS ，我添加了以下内容。net.ipv4.ip_forward = 1

请告诉我哪里出错了。

最佳答案

为了实现您的目标，您必须为 INPUT 过滤表添加规则。并在 nat-table 中添加 REDIRECTION

示例:

iptables -A INPUT -p tcp --dport 10600 -j ACCEPT

iptables -A PREROUTING -t nat -p tcp --dport 10500 REDIRECT --to-port 10600

工作原理:

第一个表是NAT PREROUTING。到 tcp:10500 的流量将被重定向到 tcp:10600。之后，此流量将进入表过滤器INPUT，防火墙接受接受它。

关于linux - iptables centOS 端口转发不起作用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19442550/

25

4

0

文章推荐： linux - freeradius根据AD组确定cisco shell权限

文章推荐： python - 模式匹配或比较两个图形(折线图)

文章推荐： c++ - 在 C 程序中解析 32 位整数

文章推荐： python - 向 tkinter 小部件添加标签会更改整个布局

MySql 转发/转发
我在正在构建的应用程序中集成了转发系统，但很难弄清楚在同一流中检索帖子和转发的逻辑。我有一个 post_reblog 数据透视表来存储 post_id 和 user_id - 转发该帖子的用户的 I
Apache2 - 子域到端口 -> 转发
好的，由于阅读了数百本手册和说明页但仍然没有得到它，我正处于某个时刻，我觉得自己非常愚蠢。我希望你能帮帮我! 我有一台运行 Ubuntu Server 的服务器。在服务器上，我正在运行 ddclien
java - Servlet 转发
我在我的项目中使用嵌入 jetty 并提出了一些问题。我有这两页: íindex.jsp 结果.jsp 这两个 servlet: 上传搜索在 íindex.jsp 中有一个用于上传文件的表单，上传
c# - 解析电子邮件文本回复/转发
我正在使用 c# asp.net 创建一个基于 Web 的电子邮件客户端。令人困惑的是，各种电子邮件客户端在回复电子邮件时似乎以多种不同方式添加原文。我想知道的是，是否有某种标准化的方式来消除这个
jquery - 限制用户在任何浏览器中刷新和后退，转发
我正在开发一个评估系统，让考生尝试参加考试。因此，呈现问题及其选择的页面是带有 iframe 的页面，在该页面中呈现问题。包含 iframe 的页面包含 JavaScript 计时器。因此，当问题在
Twilio 转发 "Calling Number"
QOTD(每日问题)的 Twilio 新手。我认为这应该是非常基本的，但我似乎找不到答案。我成功地将一个电话号码转发到我的手机上……很简单……但问题是我经营着几家公司，我想将号码转发到我的手机上。问
kubernetes pod 端口暴露/转发
我正在尝试在 pod 上公开一个端口 8080，这样我就可以直接从服务器获取 wget。使用端口转发一切正常(kubectl --namespace jenkins port-forward pods
dns - 带区域文件的 URL 转发
我想转发一个 url，这样如果你在地址栏中输入 www.example.com，你就会被转发到 www.test.com/test.php。我所做的是在我的区域文件中添加了一个 cname 记录。
macos - SSH key 转发
我正在尝试在构建 docker 镜像时克隆一个私有(private) github 存储库。我安装了 docker 18.09.2 并根据 Build secrets and SSH forwardi
grails - 转发 Action 时没有保存？
Grails 2.2.0 我正在探索grails和ajax，也许我是一个狂热的ajax适配器，但是我确实认为它是一个改变游戏规则的人，所以我要走在前面。数据模型是主要细节(1:n)。客户端中的一个表
tumblr - 如何获得评论、转发、喜欢帖子的计数？
Tumblr API似乎不支持帖子的某些细节:评论、转发或点赞的数量。真的没有办法从每个帖子的 Tumblr API 获取这个吗？最佳答案 tumblr API 在报告笔记的方式上非常有限。它可以
javascript - JavaScript 中的新页面/转发
我正在制作一个greasemonkey脚本，我想要一个链接来前进并修改当前的html并允许用户单击返回以转到原始页面。我该怎么做？使用jquery+greasemonkey+javascript。主
c - 转发 "Typedefing"一个结构体
我的包含文件有一个小问题，我已经对我的问题做了一个简化的模型。假设我正在编译一些需要名为的头文件的源代码 header.h 里面有: #ifndef HEADER_INCLUDED #define H
ios - 转发 UIScrollViewDelegate 调用时出现问题
我遇到了一个奇怪的问题。我有一个自定义组件来为我处理 UICollectionView 的布局。该代码是用 Swift 编写的。 class MyCustomCollectionViewHandler
bash - 转发 bash 颜色
有什么方法可以导出命令输出的颜色吗？让我们用一个小例子来解释它: ls -alh --color=auto 将打印目录的彩色内容，而 ls -alh --color=auto | cat 不会打印一
apache - 自定义 mod_jk 转发
我希望能够转发 url，例如 http://external_url.com/auth => http://internal_url.com:8080/app/auth https://externa
tomcat - 转发 Tomcat 请求
我有一个在 nginx 中混合运行 PHP 和 Tomcat 的域。这是它的样子。我在这个站点上有一个域 example.com 我安装了 Wordpress。这完全没有问题。现在我想要的是，当您导航
c++ - 模板化 pimpl 转发
我在一种模板化的层次结构中有一堆相关的指标，看起来像 template struct index{ index w; int x, y; }; template <> struct
java - 用于处理运动数据的快速傅里叶变换算法/库？ (转发)
我之前发布了有关使用Processing与Leap Motion的文章https://www.leapmotion.com/为了构建一个可以检测手颤的应用程序。我相信我需要执行 FFT 才能实现此目的
html - 转发 WebRTC 视频以进行点对点广播
Peer 必须能够转发数据，以便在点对点覆盖(例如 Chord)中进行广播。当每个节点(对等体)接收到数据时，它会将数据转发到其路由表中的所有其他节点，然后这些节点将再次转发相同的数据，直到环中的所有

首页

博学

6Ren·AI

商城

linux - iptables centOS 端口转发不起作用