iptable的一条特殊的规则怎么写啊?

坚慧 发布于 2014/06/10 13:55
阅读 154
收藏 0

各位大侠,请教一下特殊的iptable规则

linuxserver的地址192.168.1.253,注意:没有启用路由功能

client的地址192.168.1.5等多个

target要访问的地址如果为:8.8.9.9

client要访问target的80端口,client的路由规则指定:要访问8.8.9.9,需要经过192.168.1.253

linuxserver要写一条防火墙规则:

1、拦截所有经过本服务器linuxserver访问8.8.9.9:80端口的数据包,都转发到自己的80端口;

2、本服务器发起的要访问target :80端口的数据包,可以自由出入。

大侠,请问这样的规则怎么写啊?

加载中
0
c
cftm
iptables -t nat -A PREROUTING -s 192.168.1.5 -d 8.8.9.9 -p tcp -m tcp --dport 80 -j DNAT --to-destination 转发到自己的80端口的IP
返回顶部
顶部