Iptables

iptables/ufw - 使用 nat 時阻塞埠

  • April 5, 2014

我使用 NAT 將請求從外部埠移動到由 proxmox 託管的內部 IP 地址和埠。

像這樣的東西:

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8000 -j DNAT --to 10.0.0.1:80

但是,即使我嘗試暫時阻止埠 8000,請求仍然通過,我可以訪問網頁。

使用 NAT 時可以不阻止主機上的埠嗎?我必須在虛擬機上執行此操作嗎?這只是錯誤的命令嗎?ufw deny 8000

您在 PREROUTING 鏈中使用埠轉發,因此您必須在主機系統的 FORWARD 鏈中使用埠阻塞或在來賓系統的 INPUT 鏈中阻塞埠。

但是刪除portfording規則使網站無法訪問更容易

查看此圖表以了解其IPTables Chain Order工作原理:

http://www.ironflake.org/wp-content/uploads/2011/02/Linux_IptablesSchema.png

引用自:https://serverfault.com/questions/586884

相關問答

Iptables

DNAT 到同一主機上的另一個隱藏埠

  • February 14, 2021
檢視問答
Debian

IPv4 轉發 (NAT) 僅在將 IPv4 轉發切換為關閉然後打開後才有效

  • November 14, 2020
檢視問答
Ubuntu

IPTables 源 NAT (SNAT) 到 /etc/ufw/before.rules

  • August 19, 2020
檢視問答
Iptables

Proxmox Nat 網路問題

  • January 28, 2020
檢視問答
Iptables

通過反向代理從本地網路訪問容器時連接被拒絕

  • November 21, 2018
檢視問答
Iptables

如何使用匹配特定模式的 iptables 重定向數據包?(例如,帶有 UDP 的 QUERY 命令)

  • November 20, 2014
檢視問答