增加、删除、查看防火墙iptables转发规则

最新推荐文章于 2025-05-06 17:05:35 发布

原创最新推荐文章于 2025-05-06 17:05:35 发布 · 8.4k 阅读

3 ·

CC 4.0 BY-SA版权

工作笔记专栏收录该内容

50 篇文章

订阅专栏

本文介绍如何使用iptables进行端口转发，包括配置转发规则、启动防火墙、查看防火墙状态及删除转发规则等操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先注意使用root权限

//下面两条命令时将访问172.31.15.83:5909转发到172.31.6.229:5901

sudo iptables -t nat -A PREROUTING -d 172.31.15.83 -p tcp -m tcp --dport 5909 -j DNAT --to-destination 172.31.6.229:5901
sudo iptables -t nat -A POSTROUTING -d 172.31.6.229 -p tcp --dport 5901 -j MASQUERADE

//查看防火墙状态,会显示相关规则

service iptables status

//启动防火墙

service iptables start

//删除转发规则的第一条规则,1就是num

iptables -t nat -D PREROUTING 1

//保存iptables设置

sudo service iptables save

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

宇儿非非

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

一文带你了解iptables用法及端口转发

MSB_WLAQ的博客

10-09

3569

一、iptables简介 1.定义： iptables的是一个用户空间实用程序，其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙，因为不同的实施Netfilter的模块。过滤器组织在不同的表中，其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议；iptables适用于 IPv4，ip6tables适用于IPv6，arptables 适用于ARP，ebtables 适用于以太网帧。 2.操作： IPTABLES需要提升权限才能操作，必须由root用户执

Linux 防火墙 iptables

weixin_67033761的博客

06-04

1101

2 条评论您还未登录，请先登录后发表或查看评论

iptables转发规则

shuzui1985的专栏

05-21

1万+

http://www.cnblogs.com/davidwang456/p/3540837.html http://lesca.me/archives/iptables-examples.html 对linux而言tcp/ip协议栈是在内核当中，意味着报文的处理是在内核中处理的，也就是说防火墙必须在工作在内核中，防火墙必须在内核中完成tcp/ip报文所流进的位置，用规则去检

iptables的转发规则

weixin_33719619的博客

11-23

616

在http://chenx1242.blog.51cto.com/10430133/1874225这个文章里，我们配置了mq而且在后面的web界面里验证了已经有消息队列生成。但是细心的朋友应该会发现一个BUG，实验机器是2核4G无外网，但是是怎么登陆web界面的呢？因为消息队列是一个很重要的一环啊，它就好比食道一样，食物通过食道才能到达胃进行吸收，同理activemq也要好好...

iptable规则的设定与查看

热门推荐

qq_36462472的博客

05-16

4万+

Firewall：防火墙，隔离工具；工作于主机或网络的边缘，对于进出本地或网络的报文根据实现定义好的检查规则做匹配检查，对于能够被规则所匹配到的报文作出相应处理的组件； iptables/netfilter 功能 filter：过滤，防火墙； nat：网络地址转换； mangle：拆解报文，作出修改，封装报文； raw：关闭nat表上启用的连接追踪机制；链 PREROUT...

iptables转发技术

abg49988的博客

11-24

343

NAT 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...

linux防火墙iptables常用规则.docx

02-15

### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则在使用iptables之前，我们通常需要先清除已有的规则，以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...

iptables防火墙

w1251427056的博客

05-21

913

防火墙分为两大类：硬件防火墙和软件防火墙。

Linux防火墙iptables规则设置

遇见J

06-20

345

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>：指定要操纵的表； -A：向规则链中添加条目； -D：从规则链中删除条目； -i：向规则链中插入条目； -R：替换规则链中的条目；...

iptables删除某条特定转发规则

weixin_44549646的博客

02-26

1389

iptables删除指定某条规则

Sunshine连接错误启动失败 Desktop(error 0)请检查您的防火墙和端口转发规则中的端口&failed to connect to之公网正确直连配置食用指南

最新发布

m0_61938171的博客

05-06

855

主要解决Sunshine+Moonlight串流公网IP无法访问的问题，错误代码：连接错误启动失败 Desktop(error 0)请检查您的防火墙和端口转发规则中的端口&failed to connect to

防火墙iptables转发规则

折剑听雨落

05-20

4507

转载：地址 1.#增加 iptables -t nat -A PREROUTING -p tcp --dport 指定端口 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -p udp --dport 指定端口 -j REDIRECT --to-ports 53 类如： iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 56

Centos7防火墙firewalld基本配置与端口转发

GakingChen的博客

12-14

1万+

1.firewalld基本介绍 Centos7开始已经放弃iptables，转而使用firewalld。从本质意义上讲，iptables和firewalld是防火墙软件，其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙，形成网络“zones”规则集，具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall...

Centos去掉转发规则 iptable -D用法

公众号：指尖架构师，关注免费获取海量技术资料

10-31

373

公司刚搭建的生产环境 Centos6.5 阿里云服务器，需要在上面发布tomcat应用端口为80（浏览器默认端口），但是linux 系统非root用户不能启动小宇1024的端口，想到的解决方案是在iptables上做文章，使用iptable的转发规则将访问到80的tcp服务转发到8080 端口；操作如下：登录root用户执行如下命令： ...

iptabels路由转发

m0_46681256的博客

08-17

1415

请注意，以上操作可能需要root权限。此外，iptables的配置可能因系统版本和发行版而有所不同，请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1，表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样，在系统重启后，iptables规则会自动加载。这些规则只是示例，您可以根据实际需求进行调整。

iptables清空转发规则

weixin_35756690的博客

02-09

831

如果你想清空 iptables 的转发规则，可以使用以下命令： iptables-F iptables -t nat -F 这将清空防火墙的所有规则，包括链的默认规则。如果您只希望清除转发规则，请使用以下命令： iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING 请注意，清除 iptables 规则将导致您的系统变得不安全，...

Linux通过iptables实现转发

czfphper的博客

11-06

718

现在准备了3台局域网的机子。 A：192.168.3.138 B：192.168.3.135 C：192.168.3.167 B机子作为中转机子。现在B机子上设置路由iptables. 第一步：修改vim /etc/sysctl.conf 把net.ipv4.ip_forward改为1 第二步：定义iptables规则： iptables -t nat -A PREROUT

如何查看本机配置了哪些端口转发

小诸葛的博客

09-22

1439

使用iptables来查看当前配置的端口转发规则（常用于静态端口转发）。使用firewalld查看基于firewalld管理的端口转发规则。使用netstat或ss命令查看监听的端口，帮助排查端口转发的具体端口。查看获取当前 NAT 连接信息。

linux防火墙配置端口转发,保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解...

weixin_39831170的博客

05-01

721

通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙，并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术，同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT：(1)地址伪装地址伪装：基于源地址进...