今天要做一个新的映射:将内网的一个8090口映射到外网的8087口。

在 /ETC/RC.LOCAL中最后插入:

iptables -t nat  -A PREROUTING -d outIP -p tcp --dport 8087 -j DNAT --to innerIP:8090
保存:qw
service iptables restart

没有效果,最后问QQ群,建议:

1、查看内网服务器的端口8090有没有开放

2、查看外网路由的端口8087有没有开放

------------------------------------------------

1、内网服务器的防火墙关闭状态

  后来给打开,仅开放了80和8090两个端口

2、路由服务器的端口怎么telnet也登录不上去。

  又在/etc/rc.local中加入如下:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

结果如下:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -t NAT -A PREROUTING -d outIP -p tcp --dport 8087 -j DNAT --to innerIP:8090

再保存,再重启服务没有用。真想哭 了。

度娘告诉我要这样:

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   写入修改

/etc/init.d/iptables save   保存修改

service iptables restart    重启防火墙,修改生效

还是没有用。

后来我发现,这个路由规则都在/etc/sysconfig/iptables下面。

那好,我直接编辑这个文件,在最上面加上

-A REROUTIN -d outIP -p tcp --dport 8087 -j DNAT --to innerIP:8090 
:wq
service iptables restart

再外网访问:一切OK了。

=========================================================

这件事终于搞定,也告一段落。

可是我的心里还有不少的疑问:

1、为什么放在/etc/rc.local里没有效果,或是仅仅是插入到最后不行而放在/etc/sysconfig/iptables

  里面就可以呢?

  我在想:是不是这个执行的顺序有先后,因我看了下 /etc/sysconfig/iptables里面有IPTABLES -F

  那这样,如果rc.local先执行,那就没有什么用了??

2、同时也学到了服务器的端口可以用防火墙开控制的,平时只是完成任务把服务挂上就好了。

---------------------------

那么疑问1还需要我去验证学习,如果哪位朋友告之,这里不胜感激。

IPTABLES 映射问题的更多相关文章

  1. Linux配置完iptables后,重启失效的解决方案

    Linux配置完iptables后,重启失效的解决方案 因为只有root用户才可访问1024以下的端口,非root用户登陆是不能启用80端口的.web service 往往启动1024以上的端口,并通 ...

  2. VMware网络设置

    Host-only:主机想和虚拟机通信时使用 NAT :虚拟机想通过主机IP上网时使用 Bridged:虚拟机直接连接到物理网络时使用 Q:如果主机想和虚拟机正常通信又想能上网怎么办? A:添加两个网 ...

  3. Nova 无法向虚机注入密钥

    欢迎各位关注我的博客:http://weibo.com/u/216633637 废话开头: 之前参考这位同学的博客http://www.cnblogs.com/awy-blog/p/3447176.h ...

  4. ssh各种姿势---ssh-keygen 生成ssh公钥和私钥

    利用ssh-keygen -t rsa可以生成ssh公钥和私钥,实现免输密码的ssh登陆     ssh-keygen -l -f /etc/ssh_host_rsa_key   ssh-keygen ...

  5. linux运维、架构之路-K8s通过Service访问Pod

    一.通过Service访问Pod 每个Pod都有自己的IP地址,当Controller用新的Pod替换发生故障的Pod时,新Pod会分配到新的IP地址,例如:有一组Pod对外提供HTTP服务,它们的I ...

  6. docker通过iptables修改或新增镜像映射端口

    443 8088 22 端口是初始映射端口 [root@SERVER ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAM ...

  7. linux下用用iptables做端口映射的shell

    情形一:跨网络.跨主机的映射Full-Nat 我们想到达主机B的80端口,但是由于网络限制可能无法直接完成.但是我们可以到达主机A的8080端口,而主机A可以直接到达B的80端口.这时候可以使用ipt ...

  8. docker iptables 端口映射 nat

    docker  iptables  端口映射  nat #!/bin/bash pro='tcp' NAT_Host='Host_A' NAT_Port=8080 Dst_Host='Host_B' ...

  9. iptables nat及端口映射

    iptables nat及端口映射 发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) ip ...

随机推荐

  1. Struts学习之模型驱动

    * 要从页面中获取表单元素的值,需要在动作类中声明与页面元素同名的属性.导致动作类中既有javabean又有业务方法.    * 将javabean和业务方法进行分离:        * 将重新创建一 ...

  2. VC++学习之进程和线程的区别

    VC++学习之进程和线程的区别 一.进程        进程是表示资源分配的基本单位,又是调度运行的基本单位.例如,用户运行自己的程序,系统就创建一个进程,并为它分配资源,包括各种表格.内存空间.磁盘 ...

  3. PCB外形加工

  4. Mirantis Certification summary

    preface Mirantis Certification (MCA100 )summary roughly question types handy remain by Ruiy!

  5. 基于视觉信息的网页分块算法(VIPS) - yysdsyl的专栏 - 博客频道 - CSDN.NET

    基于视觉信息的网页分块算法(VIPS) - yysdsyl的专栏 - 博客频道 - CSDN.NET 于视觉信息的网页分块算法(VIPS) 2012-07-29 15:22 1233人阅读 评论(1) ...

  6. C++中搜索、截取字符串

    演示样例中有具体凝视,直接上代码: #include <iostream> #include <string> using std::cout; using std::endl ...

  7. 优化器的使用oracle ---explain plan

    如果要分析某条SQL的性能问题,通常我们要先看SQL的执行计划,看看SQL的每一步执行是否存在问题. 如果一条SQL平时执行的好好的,却有一天突然性能很差,如果排除了系统资源和阻塞的原因,那么基本可以 ...

  8. Jquery $.extend的重载方法详述

    1 $.extend(result,item1,item2,item3,........)  -这个重载方法主要是用来合并,将所有的参数都合并到result中,并返回result,但是这样会破坏res ...

  9. C#隐藏桌面图标和任务栏

    最近因为项目需要需要实现桌面图标和任务状态栏的隐藏功能,实现的方式很多,比如修改注册表值,调用windows API函数等.经过一番的查阅,这个功能暂时实现了,或许不是很好的方法,但是我预期的效果达到 ...

  10. 下 面 这 条 语 句 一 共 创 建 了 多 少 个 对 象 : String s="a"+"b"+"c"+"d";

    javac 编译可以对字符串常量直接相加的表达式进行优化, 不必要等到运行期去进行加法运算处理, 而是在编译时去掉其中的加号, 直接将其编译成一个这些常量相连的结果.题目中的第一行代码被编译器在编译时 ...