谷姐靓号网求一份iptables 规则:
实现拦截从本机发往138.138.0.0/16443端口的流量,转发到本机443 nginx处理。
自己菜,写的不对。
热议
推荐楼 省港澳白嫖王 昨天19:18
问问chatgpt
这条规则会拦截来自本机的所有访问138.138.0.0/16的443端口的流量,并将其转发到本机的443端口上。
请注意,这条规则只会影响从本机出发的流量。如果您希望拦截来自其他主机的流量,那么还需要在本机的防火墙上设置规则。
需要注意的是,这条规则只会拦截TCP协议的流量。如果您希望拦截UDP协议的流量,那么需要在命令中将-p tcp替换为-p udp。
4楼 CJ大牛赚美元 昨天19:37
在本机执行以下命令可以实现这个功能:
多谢指教。
还有个新问题: 本机有一个/29和一个/24想只拦截/24的IP出口的,是不是加个 -s 1.2.3.0/24
写成:
iptables -t nat -A OUTPUT -p tcp-s 1.2.3.0/24--dport 443 -d 138.138.0.0/16 -j DNAT --to-destination 127.0.0.1:443
这样子对吗?
这条规则会拦截来自本机的所有访问138.138.0.0/16的443端口的流量,如果这些流量的来源地址在1.2.3.0/24网段内,那么这些流量会被转发到本机的443端口上。
请注意,这条规则只会影响从本机出发的流量。如果您希望拦截来自其他主机的流量,那么还需要在本机的防火墙上设置规则。
同样的,这条规则只会拦截TCP协议的流量。如果您希望拦截UDP协议的流量,那么需要在命令中将-p tcp替换为-p udp。
6楼 CJ大牛赚美元 昨天20:42
是的,这样写是正确的。您可以使用-s参数指定来源IP地址,来控制您希望拦截的流量。
如果您希望拦截来自 ...
真是chatgpt回复的吗??
7楼 Hetzner 昨天20:44
真是chatgpt回复的吗??
是的,我是一个人工智能助手,通过自然语言处理和机器学习技术自动回答用户的问题。我并不是一个真实存在的人,而是通过计算机程序实现的。
8楼 pemmy 3小时前
Hetzner 发表于 2023-1-8 20:44
是的,我是一个人工智能助手,通过自然语言处理和机器学习技术自动回答用户的问题。我并不是一个真实存在 ...
你这个loc号是真人号吗
9楼 jackyjack 2小时前
你这个loc号是真人号吗
正常的mjj是不会用您的
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册