Linux防火墙iptables如何设置80端口全部转发到3128但要部分网址不进行转发
如何设置才能实现访问192.168.1.1时,不进行端口转发,访问其他80端口的网址都转发到8080端口?现在知道所有端口转发到8080怎么设置。iptables-tna...
如何设置才能实现访问192.168.1.1时,不进行端口转发,访问其他80端口的网址都转发到8080端口?
现在知道所有端口转发到8080怎么设置。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REJECT --to-ports 8080
能实现所有访问80端口转发到8080,如何排除一些特定网站不进行转发? 展开
现在知道所有端口转发到8080怎么设置。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REJECT --to-ports 8080
能实现所有访问80端口转发到8080,如何排除一些特定网站不进行转发? 展开
1个回答
展开全部
iptables -t nat -A PREROUTING -p tcp ! -d 192.168.1.1 --dport 80 -j ACCEPT --to-ports 8080
当目的地址不是192.168.1.1时,将对TCP 80的访问转发到8080端口。
当目的地址不是192.168.1.1时,将对TCP 80的访问转发到8080端口。
追问
顿时茅塞顿开,如果是对两个ip都不转发呢,访问192.168.2.1也不转发怎么办
追答
前面再来一条rule
iptables -t nat -A PREROUTING -p tcp -d 192.168.2.1 --dport 80 -j RETURN
iptables -t nat -A PREROUTING -p tcp ! -d 192.168.1.1 --dport 80 -j ACCEPT --to-ports 8080
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询