HMH's Blog

Mở cổng: iptables

Posted by hmha trên Tháng Tư 20, 2010

Port Forwarding – là động tác chuyển cổng cụ thể trên hệ thống mạng, điều này cho phép kết nối các máy từ bên ngoài với các máy trong mạng nội bộ đó.
Trước hết cần biết rằng mỗi máy tính tồn tại trong một mạng đều có một IP duy nhất, mỗi cổng trong một thời điểm xác định chỉ có thể được sử dụng bởi một chương trình. Giả sử bạn cấu hình Linux như một router, khi đó router sẽ có 2 IP: 1 địa chỉ IP ngoài và 1 địa chỉ IP nội bộ làm việc như một gateway đối với mỗi máy tính trong mạng.
Với mô hình mạng:
Internet —— (eth0) Linux server (router) (eth1) —– LAN: host A.B.C.D
Nếu bạn muốn chạy ftp server trên một máy trong mạng LAN với IP: A.B.C.D tại cổng mật định 21 hãy chạy:
# iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to A.B.C.D:21
# iptables -I FORWARD -p tcp -d A.B.C.D --dport 21 -j ACCEPT

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

 
%d bloggers like this: