iptables进行httpd的服务跳转

最新推荐文章于 2020-07-28 16:34:51 发布
最新推荐文章于 2020-07-28 16:34:51 发布
阅读量179 收藏
点赞数
分类专栏: iptables 防火墙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44940576/article/details/107173165
版权

环境:
centos7.4、iptables、httpd
两台机器:1.1.1.1、1.1.1.2
1.安装iptables并开启

[root@1~]# yum install -y iptables iptables-services
[root@1~]# systemctl stop firewalld
[root@1~]# systemctl disable firewalld
[root@1~]# systemctl start iptables

2.查看原有filter规则,并清除

[root@1~]# iptables -nL 
[root@1~]# iptables -F

3.配置规则

[root@1~]# iptables -t nat -A POSTROUTING -d 1.1.1.2 -p tcp --dport 80 -j SNAT -- to-source 1.1.1.1
[root@1~]# iptables -t nat -A PREROUTING -d 1.1.1.1  -p tcp --dport 80 -j DNAT -- to-destination 1.1.1.2:80 
[root@1~]# iptables -t nat -nL
看到有规则证明成功
...
开启路由转发
[root@1~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@1~]# sysctl -p

4.在另一台安装web服务

[root@2~]# yum -y install httpd
[root@2~] echo '2' > var/www/html/index.html

5.测试访问

http://1.1.1.1
2

天泽-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器利用防火墙iptables策略进行端口的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
web服务iptables配置脚本实现代码
09-15
主要介绍了web服务iptables配置脚本实现代码的相关资料,需要的朋友可以参考下
使用iptables进行httpd服务
weixin_46941625的博客
07-28 259
环境centos7.4 iptables httpd 关闭防火墙 selinux 节点 192.168.191.128 192.168.191.129 (128操作) yum -y install iptables iptables-services systemctl start iptables iptables -nL #查看规则 iptables -F #清空规则 配置规则 iptables -t nat -A POSTROUTING -d 192.168.191.129 -p tcp --
iptables nat
系统运维
07-07 271
1、目的:解决网络跨运营商互访质量不佳的问题,通过一台双网卡连接两个不同的运营商的linux主机,通过iptablse进行nat,从而解决此网络问题。 2、主参考文档:Iptables 指南.chm,以下的文档均指它,下载地址:http://download.csdn.net/detail/wang7dao/4415430 较清晰的流程图见:鸟哥的私房菜服务器版的防火墙章节 3、主要...
iptables之链之间的
weixin_34112900的博客
12-05 337
创建一个新的链 按照管理,用户自定义的链用小写来区分它们 iptables -N newchain 可以在这个链的尾部到INPUT链 iptables -A newchain -j INPUT 用户自定义的链可以到另一个自定义的链,不过不能循环。如果发现循环,包就会被丢弃 我们应该知道,当数据包经过netfilter的时候,默认是不会经过用户自定义的链的,我们...
iptables 该实现iP
薛秋艳的博客
08-23 6035
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。所以这里需要使用linux的端口发机制,把到80端口的服务请求都到8080端口上。 1. 安装 iptables-persistent sudo apt-
iptables 端口发 实现访问内网的httpd服务
weixin_34406061的博客
04-26 196
上篇文章写到通过dhcp实现客户机上网功能,由于公网地址只有一个,我想把内部服务发布到外网就需要通过 “端口发” 来实现1、公网服务器:eth0:公网IPeth1:内网IP - 192.168.1.12、HTTPD服务器:eth0:内网IP -192.168.1.1003、实现方法:通过访问公网IP的8080端口来实现到内网MYSQL服务器的3306端口的访问4、在公...
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
web服务iptables防火墙设置1
08-08
/bin/bash# Set firewall rulesDST="192.168.1.1"# iptables rules:iptables -P INPUT
CentOS服务iptables配置简单教程
01-10
iptables是Linux类服务器重要的网络安全防范系统工具,考虑到多数服务器有专门的团队托管,服务器管理员多数时间只能通过SSH进行远程管理,在安全允许的情况下,保证SSH的合法联通,需要做如下的配置。 iptables -P...
机iptable配置
08-22 246
1执行此脚本: _usage(){ echo "Usage: $0 jumper_ip dnat_ip snat_ip" exit 1}if [ ${#} != 3 ]; then _usage; fi #set DNATiptables -t nat -I PREROUTING -d $1/32 -p tcp -m tcp --dport 8776 -j DNAT --...
iptables httpd.conf详解
weixin_30698297的博客
08-09 50
linux下IPTABLES配置详解 http://www.cnblogs.com/JemBai/archive/2009/03/19/1416364.html Apache中Httpd.conf详解 http://www.cnblogs.com/sunky/articles/1409267.html 载于:https://www.cnblogs.com/gubook/p...
Linux 中的 iptables 配置
cute
08-18 7833
一、iptables 的定义 iptables 是可以将规则组成一个列表,实现绝对详细的访问控制功能。他们都是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 ne...
linux iptables导致httpd网页打不开
weixin_33730836的博客
07-15 256
问题:httpd 服务已启动,80端口已开,但是网页就是打不开,重启服务器还是不行 忽然想看看log,记录如下: [Fri Jul 15 00:41:03 2011] [notice] SELinux policy enabled; httpd running as context root:system_r:httpd_t:s0 [Fri Jul 15...
iptables配置基本思路
weixin_34255055的博客
08-24 104
配置规则基本思路1,允许本地访问2,允许已监听状态数据包通过3,允许规则中允许的数据包通过4,拒绝未被允许的数据包iptables规则保存成配置文件注意开放ssh远程管理端口[root@www~]#iptables-F [root@www~]#iptables-IINPUT-ilo-jACCEPT [root@www~]#iptables-IIN...
iptables实现网页重定向
热门推荐
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
Iptables
bjgaocp的博客
03-21 7829
iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。 netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间,它使插入、修改和除去信息包过滤表中的规则变得容易。 iptables基础 我们知道iptabl...
CentOS 配置httpd使局域网可以正常访问
钱国正的专栏
07-09 1万+
载请注明出处: 钱国正的专栏】 问题: 在CentOS上安装apache,配置好服务器本机可以访问,但是外部局域网IP不能访问 解决方法:  1.修改配置文件/etc/httpd/conf/httpd.conf     AllowOverride None     Options None     Order allow,deny     Allow from all
CentOS6.5环境下搭建Apache httpd服务
白衣不染尘的博客
04-27 1万+
前期准备:1、CentOS6.5虚拟系统;2、CentOS6.5 IP地址:192.168.2.993、虚拟系统能上外网下面我们就开始配置:第一步:安装首先我们需要把Apache httpd服务器安装在我们的CentOS6.5下面,输入命令:yum -y install httpd*,其中-y这个参数是指安装过程提示选择Yes or No时,全部自动选择为Yes:*号表示httpd下的所有文件,如...
iptables防火墙配置自动
最新发布
05-16
可以使用iptables的nat表来进行自动。以下是一个简单的例子: 假设我们的服务器有两个网卡,分别是eth0和eth1。我们需要将来自eth0的访问自动到eth1。 1. 配置nat表 首先,我们需要配置nat表,将来自eth0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值