iptables 通讯端口转接(Port Forwarding)

Posted fanweisheng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 通讯端口转接(Port Forwarding)相关的知识,希望对你有一定的参考价值。

是一种特殊的DNAT操作,其作用是让一部电脑(通常是防火牆)担任其它电脑的代理伺服器(proxy)。防火牆接收外界网络接传给它自己的包,然后改写包的目的地位址或目的端口,使其像是要送到內部网路其它电脑的樣子,然后才修改好的包送往新目的地。此外,来自內部网路的相关回复包,也会被防火牆改写成像是从防火牆自己发出的樣子,然后才送到外界电脑。

「通讯端口转接」通常用於提供內部网路的公开服务(像是web server或email server)给外界存取,而不需要一个以上的public IP。对於外界而言,这些公开服务就像是代理主机(防火牆)所提供的,对於內部网路上的真实伺服器而言,就好像所有的服务要求都来自代理主机。

以上是关于iptables 通讯端口转接(Port Forwarding)的主要内容,如果未能解决你的问题,请参考以下文章

CentOS7 开放端口

Iptables 端口转发 port forward

iptables过滤设置服务端口

centos7开放及查看端口

Centos7开放端口

docker iptables 端口映射 nat