iptables

2017-01-15

iptables 设置

1	iptables -t nat -A OUTPUT -p tcp -d 192.168.1.107 --dport 5001 -j DNAT --to-destination 192.168.1.107:5000

这是把本来发往192.168.1.107:5001端口的包发往192.168.1.107:5000

这里是为了解决一个问题，就是一个NAS的NFS服务器需要一个111端口来进行挂载，但是似乎nfs没有提供可配置选项，如果我们在一个路由器后放上多个NAS的话怎么办，因此需要又一个办法让发出去的111端口重新定位到不同的端口上去，然后再将这个端口转发到111上。

1 2	iptables -A INPUT -p tcp --dport 80 -j ACCEPT /etc/init.d/firewall reload