iptables--IP地址转发
1、iptables介绍
iptables防火墙能够用于建立过滤(filter)与NAT规则。全部Linux发行版都能使用iptables,所以理解如何配置iptables将会帮助你更有效地管理Linux防火墙。若是你是第一次接触iptables,会以为它很复杂,可是一旦理解iptables的工做原理,会发现其实它很简单。linux
四表web
filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表redis
五链vim
input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤服务器
外部进入通过input和prerouting链tcp
内部出去通过output和postroutinf链post
路由转发通过prerouting、forward和postrouting链测试
iptables命令参数可参考官方文档:https://linux.die.net/man/8/iptablesspa
2、iptables转发环境介绍
| A server(192.168.1.128) | 暂定web服务 |
| B server(192.168.1.130) | redis1 |
| C server(192.168.1.131) | redis2 |
3、IP地址内部转发实现
1.在A server配置iptables(在A server服务器进行操做).net
vim /etc/sysconfig/iptables
*nat :PREROUTING ACCEPT [2:104] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A OUTPUT -d 192.168.1.130 -p tcp --dport 6379 -j DNAT --to-destination 192.168.1.131:6379 COMMIT
2.重启iptables
service iptables restart
3.从B server机器拉取bin目录到A server服务器
mkdir -p/usr/local/redis/bin #此步骤在A server服务器操做
scp /usr/local/redis4/bin/* 192.168.1.128:/usr/local/redis/bin
4.目录拉取完成后,在A server进行测试
/usr/local/redis/bin/redis-cli -h 192.168.1.130 -p 6379 #正常来讲连通后,实际访问的是131
5.结果图(待补全)
相关文章
- 1. NAT地址转发
- 2. OSPF转发地址研究
- 3. OSPF转发地址分析
- 4. iptables nat ip地址转发
- 5. IP 转地址
- 6. 段地址机制以及段地址转换触发segmentation falt
- 7. 数据包转发过程Mac地址和IP地址
- 8. linux虚拟地址转物理地址
- 9. Linux地址映射(3)--地址转换
- 10. 线性地址转物理地址
- 更多相关文章...
- • 物理地址(MAC地址)是什么? - TCP/IP教程
- • IP地址是什么? - TCP/IP教程
- • PHP开发工具
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. NAT地址转发
- 2. OSPF转发地址研究
- 3. OSPF转发地址分析
- 4. iptables nat ip地址转发
- 5. IP 转地址
- 6. 段地址机制以及段地址转换触发segmentation falt
- 7. 数据包转发过程Mac地址和IP地址
- 8. linux虚拟地址转物理地址
- 9. Linux地址映射(3)--地址转换
- 10. 线性地址转物理地址