iptables 配置埠及轉發

努力化猿的鼠發表於2018-12-10

iptables埠轉發指令:iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT –to-port 8443

iptables配置檔案位置 :cat /etc/sysctl.conf

                                       vim /etc/sysctl.conf (i:進入編輯模式 esc :退出編輯模式 shift+q :命令列模式 wq:儲存退出)

開放某埠:iptables -I INPUT -p tcp –dport 80 -j ACCEPT

關閉某埠 : iptables -D INPUT -p tcp –dport 80 -j ACCEPT

遮蔽某個IP請求 : iptables -I INPUT -s 192.168.0.1 -j DROP (遮蔽單個IP192.168.0.1)

遮蔽IP某段請求 : iptables -I INPUT  -s 192.168.0.0/16  -j DROP(遮蔽單個IP192.168.0.0-192.168.255.255)

遮蔽整個IP段請求 :iptables -I INPUT -s 192.168.0.0/16   -j DROP(遮蔽單個IP192.0.0.0-192.255.255.255)

新增iptables配置項:service iptables save  

重新啟動服務:service iptables restart
檢視狀態:iptables -L -n

 

ps:在經歷了眾多坑之後,成功解決了 阿里雲伺服器上無法使用80/ 443埠 進行無埠號訪問介面(其實並沒有,繞過去走了)

tomcat 配置過server.xml 檔案後 除了80、443埠外全部正常監聽功能正常,但微信小程式允許使用埠號,所以只能尋找如何去掉埠號 內部telnet本地

80都是不通的所以 決定偷雞,yum install iptables開啟埠,配置對映後成功。貌似原因是不能訪問1024以下的埠但我用的是root賬號甚至sudo了依然拒絕訪問。該問題待察。

相關文章