linux nat 端口,linux – iptables nat只是端口25?
下面的代碼將完成這項工作. Iptables很容易使用 – 您只需要明確告訴它如何處理來自或到達特定端口上特定位置的流量.雖然您只請求了端口25和110,但我還包括安全SMTP和安全POP3的選項.
我在下面推薦的內容考慮了您所擁有的任何防火墻規則,并將您要求的規則置于處理順序之上,而不是其他任何規則. Iptables按照它們匹配的順序處理規則,因此,如果防火墻中已有其他規則可能阻止SMTP或POP3,我使用了insert命令并指定規則應放在列表的頂部.如果您沒有任何其他防火墻規則,則可以將“-I”替換為“-A”并刪除“FORWARD”和“POSTROUTING”表之后的行號.
我建議您盡可能地實施連接跟蹤,并且下面的第一個iptables規則將其打開.如果你在一個非常老的內核上運行,那么你可能會遇到這些命令的問題,但是如果它們適合你,那就太好了.如果沒有,則刪除第一行,并刪除所有其他行的“-m tcp”部分.
#Enable IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#Turn on connection tracking
iptables -I FORWARD 1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#Allow SMTP traffic out to the internet. This includes regular and authenticated SMTP
iptables -I FORWARD 2 -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -I FORWARD 2 -i eth1 -p tcp -m tcp --dport 465 -j ACCEPT
iptables -I FORWARD 3 -i eth1 -p tcp -m tcp --dport 587 -j ACCEPT
#Allow POP3 traffic out to the internet. This includes regular and SSL secured POP3
iptables -I FORWARD 4 -i eth1 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -I FORWARD 5 -i eth1 -p tcp -m tcp --dport 995 -j ACCEPT
#NAT the traffic leaving your router for the allowed forwarded ports above
iptables -t nat -I POSTROUTING 1 -o eth0 -p tcp --dport 25 -j MASQUERADE
iptables -t nat -I POSTROUTING 2 -o eth0 -p tcp --dport 465 -j MASQUERADE
iptables -t nat -I POSTROUTING 3 -o eth0 -p tcp --dport 587 -j MASQUERADE
iptables -t nat -I POSTROUTING 4 -o eth0 -p tcp --dport 110 -j MASQUERADE
iptables -t nat -I POSTROUTING 5 -o eth0 -p tcp --dport 995 -j MASQUERADE
#Optionally,block any other forwarded traffic
iptables -I FORWARD 6 -i eth1 -j REJECT
總結
以上是生活随笔為你收集整理的linux nat 端口,linux – iptables nat只是端口25?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 类似《古墓丽影》的影视剧是?
- 下一篇: linux查询重复数据库,Linux如何