166 /etc/init.d/iptables start
167 iptables -I INPUT -s 192.168.10.0/24 -p tcp -j ACCEPT
168 /etc/init.d/iptables save
169 iptables -t nat -A PREROUTING -d 114.112.89.xx -p tcp -j DNAT --to-destination 192.168.10.133
170 iptables -I INPUT -s 106.39.102.171 -p tcp -j ACCEPT
171 /etc/init.d/iptables save
172 /etc/init.d/iptables restart
173 iptables -t nat -nL
174 iptables -nL

[root@sjzxjd009 ~]# iptables -t nat -D PREROUTING 1
[root@sjzxjd009 ~]# iptables -t nat -nL

2、 4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。

filter：一般的过滤功能

nat:用于nat功能（端口映射，地址映射等）

mangle:用于对特定数据包的修改

raw:有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能

RAW 表只使用在PREROUTING链和OUTPUT链上,因为优先级最高，从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链 上,RAW表处理完后,将跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了.

RAW表可以应用在那些不需要做nat的情况下，以提高性能。如大量访问的web服务器，可以让80端口不再让iptables做数据包的链接跟踪处理，以提高用户的访问速度。

3、 5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:数据包进入路由表之前

INPUT:通过路由表后目的地为本机

FORWARD:通过路由表后，目的地不为本机

OUTPUT:由本机产生，向外转发

POSTROUTIONG:发送到网卡接口之前。如下图：

iptables nat 外网nat到内网在只限制外网访问的单一ip地址的更多相关文章

1. 解决: osx内置vpn连接后无法ping自己的vpn ip地址

   The route table looks like this after connected to the VPN: 10.20.1/24 10.20.11.147 UGSc 0 0 utun0 1 ...

2. NAT、端口映射、内网穿透、公网IP都是啥

   原文地址:https://wuter.cn/1756.html/ 一.IPv4地址 IP协议是为计算机网络相互连接进行通信而设计的协议,它是能使连接到网上的所有计算机网络实现相互通信的一套规则. 这里 ...

3. H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

   H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------ ...

4. (转)内网网站发布到外网-nat123动态公网IP动态域名解析

   环境描述: 路由器分配的是动态公网IP,且有路由器登录管理权限,网站服务器部署在路由器内部网络.如何将内网网站发布到外网大众访问? 解决方案: 内网使用nat123动态域名解析,将域名实时固定解析到路 ...

5. 网吧局域网里的设置外网IP地址、设置内网IP地址、限制内网速度和路由器共享

   现在啊,网吧的需求越来越高,同时在经济比较充裕的情况下,作为网吧的老板可能希望打造全千兆的网吧,让每个进入网吧的人都能充分体验高速的感觉,当然更重要的是在同行竞争中处于上游,特别是对网络游戏爱好者的吸 ...

6. 外网訪问内网应用实现之无公网IP、多port、固定port、UDP等应用的实现方法

   有公网IP时,能够通过路由映射来实现外网訪问内网.然,当没有公网IP时,怎样实现外网訪问内网应用? 硬件路由方法因为无公网不可行,能够使用软件port映射的方法.如开放的NAT123全port映射. ...

7. 内网服务器设置NAT123端口映射，方便外网连接；如何测试端口连通情况。

   一.nat123设置端口映射. 1)首先去nat123官网注册账号. http://www.nat123.com/ 2)下载nat123客户端 http://www.nat123.com/Pages_ ...

8. 动态IP或无公网IP时外网訪问内网ORACLE数据库

   ORACLE数据库是应用最多的一个数据库.一般项目应用.将ORACLE部署在内网,内网调用,及运维都仅仅能是内网完毕. 假设ORACLE主机或所在局域网没有固定公网IP,又想在外网对ORACLE进行訪 ...

9. 如何通过IP地址分辨公网、私网、内网、外网

   如何通过IP地址分辨公网.私网.内网.外网   内.外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网.   在一定程度上外网等同于公网,内网等同于私网.   地址为如下3个区域就是处于私网 ...

随机推荐

1. PHP继承

   继承是PHP5面象对象程序设计的重要特性之一,它是指建立一个新的派生类,从一个或多个先前定义的类中继承数据和函数,而且可以重新定义或加进新数据和 函数,从而建立了类的层次或等级. 继承性是子类自动共享 ...

2. 阿里巴巴Java招聘

   大家好: 我是阿里巴巴B2B的应用架构师,现在大量招聘Java工程师,对自己技术有信心的兄弟姐妹,请联系我吧. 版权声明:本文为博主原创文章,未经博主允许不得转载.

3. SQL分组和聚合（Grouping and Aggregates）

   这章应该是难点,也是成为SQL高手的必经之路. 注意有GROUP 语句时,WHERE和HAVING的场合. 前者用于检索前的条件过滤 . 后者用于检索出来结果之后的条件过滤. ========== ; ...

4. Leetcode Unique Binary Search Trees

   Given n, how many structurally unique BST's (binary search trees) that store values 1...n? For examp ...

5. IntelliJ IDEA 环境配置

   0. 下载 jdk 用于 java developer kit  下载地址 见 rj.baidu.com 1. 从百度 网盘下载 ideaIU-2016.2.5.exe 并安装在window上 2. ...

6. java流布局管理器

   public class FlowLayoutPosition extends JFrame{    public FlowLayoutPosition()    {        setTitle( ...

7. Delphi 打印

   procedure TForm1.PrinterSetupExecute(Sender: TObject);begin PrinterSetupDialog1.Execute;end; procedu ...

8. C语言的本质（25）——C标准库之内存管理

   程序中需要动态分配一块内存时怎么办呢?我们可以定义一个缓冲区数组,但是这种方法不够灵活,C89要求定义的数组是固定长度的,而程序往往在运行时才知道要动态分配多大的内存,例如: void foo(cha ...

9. javascript/TypeScript 生成GUID

   export const guid = () => { return `xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx`.replace(/[xy]/g, functi ...

10. ServletContextListener使用详解（监听Tomcat启动、关闭）

    在 Servlet API 中有一个 ServletContextListener 接口,它能够监听 ServletContext 对象的生命周期,实际上就是监听 Web 应用的生命周期. 当Serv ...