未来往事
风景:因为美好,所以留恋;友谊:因为值得,所以挂牵;生活:因为祝福,所以温暖! [2017年 第50周/共52周]

2台机器之间的端口转发iptables

2台机器之间的端口转发iptables方式实现,场景:

两台机器,A机器能正常访问,B机器不能直接被访问,所以希望用A机器进行端口转发间接访问B机器,大致思路:
路由器 —— 指定端口nat到 ———- A机器————-iptables nat 到 ——————B机器的端口

iptables -t nat -A PREROUTING -i em3 -p tcp —dport 5080 -j DNAT —to 192.168.0.230:80
(后面这个ip是B机器的ip加端口,前面的em3是A机器的数据经过的网卡 5080是访问A机器的5080端口就转发到后面机器来)

iptables -t nat -A POST



......
+阅读全文

iptables开启允许mysql 3306的端口

编辑iptables配置文件
#vi /etc/sysconfig/iptables

增加一行 或者复制文件里面的一行 自己修改
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  //永久允许


推荐使用:
#iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

保存并重启iptables
# /etc/init.d/iptables save  
# /etc/init.d/iptables restart

开通3306 端口的行必须在icmp-host-prohibited前
-A   RH-Firewall-1-INPUT   -j   REJECT   --reject-with   icmp-host-prohib
......
+阅读全文