- 将发送到 127.0.0.1:334 流量转到 10.110.1.1:223 端口
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp -d 127.0.0.1 --dport 334 -j DNAT --to 10.110.1.1:223
iptables -t nat -A PREROUTING -p utp -d 127.0.0.1 --dport 334 -j DNAT --to 10.110.1.1:223
- 禁止 ping 当前节点
iptables -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 8 -j DROP
iptables -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 0 -j DROP
- 禁止访问特定端口
iptables -A INPUT -p tcp --dport 2377 -j DROP # 本机 2377 端口禁止访问
iptables -A OUTPUT -p tcp --dport 2377 -j DROP # 禁止本机访问其它节点 2377 端口
- 删除iptables 规则把上面的 -A 改为 -D
版权声明:本文为zhanw15原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。