##### 2台机器之间的端口转发iptables方式实现，场景： 两台机器，A机器能正常访问，B机器不能直接被访问，所以希望用A机器进行端口转发间接访问B机器，大致思路： 路由器 ---- 指定端口nat到 ------- A机器---------iptables nat 到 ------------B机器的端口 >iptables -t nat -A PREROUTING -i em3 -p tcp --dport 5080 -j DNAT --to 192.168.0.230:80 （后面这个ip是B机器的ip加端口，前面的em3是A机器的数据经过的网卡 5080是访问A机器的5080端口就转发到后面机器来） >iptables -t nat -A POSTROUTING ...

继续阅读 »

编辑iptables配置文件#vi /etc/sysconfig/iptables增加一行 或者复制文件里面的一行 自己修改-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  //永久允许推荐使用：#iptables -I INPUT -p tcp --dport 3306 -j ACCEPT保存并重启iptables# /etc/init.d/iptables save  # /etc/init.d/iptables restart开通3306 端口的行必须在icmp-host-prohibited前-A   RH-Firewall-...

继续阅读 »