端口映射
环境:K3C官改做一级路由,二级是K3 lede,在k3路由下有台n1,想通过rdp远程,通过iptables设置了端口转发
iptables -t nat -nL --line #查看映射列表
补充,防火墙规则
|
1 2 3 4 |
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口 |
我的设置
K3C
|
1 |
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination |
192.168.66.230:10000
K3把N1 3389端口映射到10000
|
1 |
iptables -t nat -A PREROUTING -p tcp --dport 10000 -j DNAT --to-destination |
192.168.4.211:3389
结果
通过192.168.66.1:3389连接rdp成功
但是域名:3389不成功
参考https://m.aliyun.com/yunqi/ask/374759
静态路由
用route命令成功设置静态路由
|
1 |
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.66.230 |
因为K3C在管理页面设置不了静态路由,所以我们需要每次在ssh执行这个命令,我们可以这样做
我们设置启动任务后,每次开机就会执行命令
除特别注明外,本站所有文章均为LJY IT BLOG原创,转载请注明出处来自https://www.ljy2345.com/4794.html
7XINOX7.jpg)
.gif)