我的防火墙有问题，这个问题是这样的：

Question

两者都是通过iptables命令完成的。

首先，默认禁用传入访问。注意：如果您已连接ssh或类似情况，请勿在命令行中输入此内容，因为您会将自己锁定在外面。

iptables -P INPUT DROP

接下来，允许已建立的连接：

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

最后，打开您想要允许访问的端口；例如，对于 HTTP：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

对其他端口重复此操作。

要获得端口转换，您需要使用该nat表：

iptables -t nat -A prerouting -p tcp --dport 80 -j REDIRECT --to-port 8080

Answer 1

两者都是通过iptables命令完成的。

首先，默认禁用传入访问。注意：如果您已连接ssh或类似情况，请勿在命令行中输入此内容，因为您会将自己锁定在外面。

iptables -P INPUT DROP

接下来，允许已建立的连接：

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

最后，打开您想要允许访问的端口；例如，对于 HTTP：

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

对其他端口重复此操作。

要获得端口转换，您需要使用该nat表：

iptables -t nat -A prerouting -p tcp --dport 80 -j REDIRECT --to-port 8080

相关内容