关于 七月, 2007 的文章
共享一个Iptables数据转发与端口映射的脚本
由 mcsrainbow 发表在 Linux&Unix 分类,时间 2007/07/17
lan_subnet=192.168.1.0/24 web_addr=192.168.1.20 wan_addr=$(ifconfig eth0 |grep "inet addr" |awk -F: '{print $2}' |awk '{print $1}') lan_addr=$(ifconfig eth1 |grep "inet addr" |awk -F: '{print $2}' |awk '{print $1}') iptables -F INPUT iptables -F FORWARD iptables -F POSTROUTING -t nat iptables -A FORWARD -s ${lan_subnet} -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -d ${wan_addr} -p tcp --dport 80 -j DNAT --to ${web_addr}:80 iptables -t nat -A POSTROUTING -d ${web_addr} -p tcp --dport 80 -j SNAT --to ${lan_addr} iptables -t nat -A POSTROUTING -o eth0 -s ${lan_subnet} -j MASQUERADE iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT sysctl -w net.ipv4.ip_forward=1
近期评论(Recent Comments)
问题找到啦,非常感谢
感谢提供解决问题的思路。我的情况是因为文件有损坏,使用hotcopy 会出现“svnadmin: Can't open file '/SVN_PATH/db/revprops/24/24685'...
大神,您好。 你的博客 都是使用什么软件和主题搭建的哈?关注你的博客很久了。 也想自己搭建一个 总结 反思自己。谢谢大神...
int result = 0; for (int i = 0; i < 101; i++) { result ^= data[i]; ...
如果确认所有的表都是INNODB引擎,没有任何MyISAM表,还可以加上--no-lock参数。...
讲的不错, mark
答案无疑是本地端口转发了,它的命令格式是: ssh -L :: 原来是这个原理...