19,612
社区成员
发帖
与我相关
我的任务
分享有关iptables的问题
用一台linux服务器作成转发服务器(类似nat),让主机可以通过访问服务器A的10220,访问到服务器B的22端口,在服务器A上面做好了数据,具体如图:
做好数据后发现,如果服务器B上面不写 iptables -A INPUT -s 172.20.0.0/16 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCETP,则无法访问到目标服务器B的端口,必须要写。为什么必须要写呢?
做好数据后发现,如果服务器B上面不写 iptables -A INPUT -s 172.20.0.0/16 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCETP,则无法访问到目标服务器B的端口,必须要写。为什么必须要写呢?
...全文
请发表友善的回复…
发表回复
pyqix 2017-07-30
- 打赏
- 举报
很明显服务器 B 有一条规则 ACCEPT 服务器 A。
方便的话,请贴出服务器 B 的输出:
iptables -Sx64873041 2017-07-30
- 打赏
- 举报
那为什么服务器A访问B是不需要开这个的呢?
pyqix 2017-07-30
- 打赏
- 举报
可能是吧。
/26 我不会算,我一般用的是 10.0.0.0/8 或者 /16,/24。
x64873041 2017-07-30
- 打赏
- 举报
是不是这条会允许A访问B?
-A INPUT -s 172.16.65.192/26 -d 172.16.65.193/32 -j ACCEPT
pyqix 2017-07-27
- 打赏
- 举报
你 prerouting 规则,例如:
iptables -A PREROUTING -d 172.20.2.10/32 -p tcp -m tcp --dport 10220 -j DNAT --to-destination 172.16.65.193:22