限制本機(jī)的對(duì)外訪問(wèn)(例如不讓測(cè)試環(huán)境訪問(wèn)生產(chǎn)庫(kù)):
iptables -t filter -A OUTPUT -d 192.168.2.2 -p tcp --dport 1521 -j REJECT
#端口轉(zhuǎn)發(fā)到另一臺(tái)機(jī)器上
-A PREROUTING -d $ip1 -i eth0 -p tcp -m tcp --dport $port1 -j DNAT --to-destination $ip2:$port2
-A POSTROUTING -d $ip2 -p tcp -m tcp --dport $port2 -j SNAT --to-source $ip1
#本機(jī)端口相互映射
-A PREROUTING -p tcp --dport $port1 -j REDIRECT --to-port $port2
posted on 2008-06-02 11:07
liunix 閱讀(232)
評(píng)論(0) 編輯 收藏