帮帮小弟:有个iptables的问题,不知道哪位大虾可以帮帮我这个小菜鸟.!!!!

penghaofeng

问题1 有a,b两台机器,怎样能使a机器只让b机器远程登陆访问?
问题2 怎么可以使a机器发给b机器的80端口的数据转发到c 机器的8080端口上.
本人初学linnux,希望有个详细的指导. 谢谢

NetDC

1、iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2、iptables -t nat -A PREROUTING -d $b -p tcp --dport 80 -j DNAT --to-destination $c:8080

大体上是这样，但是你按照这个做未必可行，具体还要看你网络的拓扑。
建议：完整的看一遍iptables手册，搞清楚数据包的流程，因为很多细节的东西。

penghaofeng

感谢大虾,我正在收集iptalbes学,因为刚接触linux不久,以后还多多指点