iptables&route 端口映射&防火墙&静态路由

gyue2345·2018-11-18·299 次阅读··

端口映射

环境:K3C官改做一级路由，二级是K3 lede，在k3路由下有台n1，想通过rdp远程，通过iptables设置了端口转发

iptables -t nat -nL --line #查看映射列表

补充，防火墙规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口

我的设置

K3C

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination

192.168.66.230:10000

K3把N1 3389端口映射到10000

iptables -t nat -A PREROUTING -p tcp --dport 10000 -j DNAT --to-destination

192.168.4.211:3389

结果

通过192.168.66.1:3389连接rdp成功

但是域名:3389不成功

参考https://m.aliyun.com/yunqi/ask/374759

静态路由

用route命令成功设置静态路由

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.66.230

因为K3C在管理页面设置不了静态路由，所以我们需要每次在ssh执行这个命令，我们可以这样做

我们设置启动任务后，每次开机就会执行命令