iptables

  • 介绍

如果您是使用java来做开发,又需要使用java来直接操作Iptables的话,我这里有jar包可以使用。

以下分别介绍利用iptables、rinetd和ssh来做端口转发

[codesyntax lang=”php” lines=”normal”]

iptables链图
iptables链图

iptables -t nat –list -v

echo =====================
限速实例:

iptables –append INPUT –source 10.0.0.1 -m limit –limit 100/s –jump ACCEPT

iptables –append INPUT –source 10.0.0.1 –jump DROP

注意:因为限速的匹配规则是小于100/s(只能是ACCEPT),所以,必须用两条规则配合实现。

  • 开启Linux的转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

利用rinetd来进行端口转发

主页http://www.boutell.com/rinetd/

这个工具有Windows和Linux发行版

配置文件样例 source sport destination dport

  • 禁止本机以外的ip访问本地端口

iptables –append INPUT –protocol tcp ! –source 192.168.1.2 –dport 8081 –jump DROP

  • 参考

http://www.linux.gov.cn/netweb/iptables.htm

利用ssh进行端口转发

发表评论

电子邮件地址不会被公开。 必填项已用*标注