linux nat 端口,linux – iptables nat只是端口25?

最新推荐文章于 2024-01-22 13:24:22 发布
最新推荐文章于 2024-01-22 13:24:22 发布
阅读量77 收藏
点赞数
文章标签: linux nat 端口

下面的代码将完成这项工作. Iptables很容易使用 – 您只需要明确告诉它如何处理来自或到达特定端口上特定位置的流量.虽然您只请求了端口25和110,但我还包括安全SMTP和安全POP3的选项.

我在下面推荐的内容考虑了您所拥有的任何防火墙规则,并将您要求的规则置于处理顺序之上,而不是其他任何规则. Iptables按照它们匹配的顺序处理规则,因此,如果防火墙中已有其他规则可能阻止SMTP或POP3,我使用了insert命令并指定规则应放在列表的顶部.如果您没有任何其他防火墙规则,则可以将“-I”替换为“-A”并删除“FORWARD”和“POSTROUTING”表之后的行号.

我建议您尽可能地实施连接跟踪,并且下面的第一个iptables规则将其打开.如果你在一个非常老的内核上运行,那么你可能会遇到这些命令的问题,但是如果它们适合你,那就太好了.如果没有,则删除第一行,并删除所有其他行的“-m tcp”部分.

#Enable IP Forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

#Turn on connection tracking

iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

#Allow SMTP traffic out to the internet. This includes regular and authenticated SMTP

iptables -I FORWARD 2 -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT

iptables -I FORWARD 2 -i eth1 -p tcp -m tcp --dport 465 -j ACCEPT

iptables -I FORWARD 3 -i eth1 -p tcp -m tcp --dport 587 -j ACCEPT

#Allow POP3 traffic out to the internet. This includes regular and SSL secured POP3

iptables -I FORWARD 4 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT

iptables -I FORWARD 5 -i eth1 -p tcp -m tcp --dport 995 -j ACCEPT

#NAT the traffic leaving your router for the allowed forwarded ports above

iptables -t nat -I POSTROUTING 1 -o eth0 -p tcp --dport 25 -j MASQUERADE

iptables -t nat -I POSTROUTING 2 -o eth0 -p tcp --dport 465 -j MASQUERADE

iptables -t nat -I POSTROUTING 3 -o eth0 -p tcp --dport 587 -j MASQUERADE

iptables -t nat -I POSTROUTING 4 -o eth0 -p tcp --dport 110 -j MASQUERADE

iptables -t nat -I POSTROUTING 5 -o eth0 -p tcp --dport 995 -j MASQUERADE

#Optionally,block any other forwarded traffic

iptables -I FORWARD 6 -i eth1 -j REJECT

李叫瘦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux需要开放25端口发邮件,linux – 使用iptables登录,用户正在向端口25发送电子邮件...
weixin_30342363的博客
04-30 313
因为我们在CBL上列入黑名单,所以我使用iptables设置了以下防火墙规则:#!/bin/bashiptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 25 -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mail -j ACCEPTiptab...
25个iptables常用示例
Free雅轩的博客
06-19 229
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。格式iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]参数-P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。 -d 匹配目标
nat端口限制_网络工程师从入门到精通通俗易懂系列 | 网络地址转换NAT技术,每天都在用,真正懂的人有多少?...
weixin_39837352的博客
12-05 795
NAT技术使得一个私有IP地址网络可以通过合法的公网IP连接到公网,同时将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有IP地址和私有IP地址的使用NAT优缺点NAT术语NAT转换规则·数据包从outside接口到inside接口,先转换后查路由·数据包从inside接口到outside接口,先查路由...
Android iptables规则
汽车以太网和SOA
02-05 5406
Android iptables规则
Linux 或 Windows 上实现端口映射.docx
11-09
* 设置端口映射:iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口] 在实验中,我们使用 VMware Workstation Pro 创建了一个实验环境,包括 Server...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
除了基本的NAT设置,还可以通过`iptables`进行更复杂的规则配置,例如端口转发、DNAT(Destination NAT)等,以满足不同的网络需求。对于初学者来说,理解`iptables`的规则结构和选项是关键,这包括链、表、目标、...
linux网络NAT配置方式详解
09-15
Linux网络NAT(Network Address Translation)配置是一种网络技术,它允许内部网络的设备通过一个公共IP地址访问外部网络,同时对外部网络隐藏内部网络的详细信息。在虚拟化环境中,如VMware,NAT配置通常用于使...
Linux端口映射转发的方法
09-15
如果你需要更底层的端口转发,可以使用Linux的内核功能和iptables工具。编辑`/etc/sysctl.conf`,将`net.ipv4.ip_forward`设置为1,以启用IP转发。然后,使用iptables命令进行端口映射: ``` # 转发请求 ...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
iptables 的一些-m模块
BUG_MeDe的博客
07-07 2535
iptables一些简单的模块
Iptables之conntrack连接跟踪模块
wdt3385的专栏
02-28 9784
Iptables是有状态机制的防火墙,通过conntrack模块跟踪记录每个连接的状态,通过它可制定严密的防火墙规则。 可用状态机制: 1 2 3 4 5 #http://blog.onovps.com NEW #新连接数据包 ESTABLISHED #已连接数据包 RELATED #和出有送的数据包 INVALID #无效数据包
Iptables状态跟踪(conntrack)相关命令与参数
最新发布
shijin741231的博客
01-22 1325
简述Iptables conntrack,介绍概念、参数,并给出推荐配置
linux开放nat端口,linuxiptables nat只是端口25?
weixin_39904522的博客
05-01 132
下面的代码将完成这项工作. Iptables很容易使用 – 您只需要明确告诉它如何处理来自或到达特定端口上特定位置的流量.虽然您只请求了端口25和110,但我还包括安全SMTP和安全POP3的选项.我在下面推荐的内容考虑了您所拥有的任何防火墙规则,并将您要求的规则置于处理顺序之上,而不是其他任何规则. Iptables按照它们匹配的顺序处理规则,因此,如果防火墙中已有其他规则可能阻止SMTP或PO...
简单的状态防火墙
热门推荐
leoysq的博客
03-06 1万+
https://wiki.archlinux.org/index.php/Simple_stateful_firewall#Port_knocking 先决条件 注意:您的内核需要使用iptables支持进行编译。所有股票Arch Linux内核都有iptables支持。 首先,安装userland实用程序iptables或验证它们是否已经安装。 本文假设当前没有设置i
Debian使用iptables禁用25端口
qq_40132889的博客
11-29 844
Debian使用iptables禁用25端口
iptables之ip_conntrack模块
weixin_33860528的博客
05-23 714
ip_conntrack模块:1,基本概念:-允许的最大跟踪连接条目:CONNTRACK_MAX-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希表大小HASHSIZE,表现为 条目bucket的多少,在iptables启动时在日志中会显示。kernel 用 ip_conntrack 模块来...
你不一定真正理解的NAT基本结构和分类
923723914
09-25 443
以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一《Cisco路由器配置与管理完全手册》(第二版)(其余三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版))。目前在京东网、当当网、卓越网、互动出版网等书店全面热销中,购买该套装将直减30元:http://book.dangdang....
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值