通过iptables实现数据包转发

最新推荐文章于 2024-03-27 19:49:09 发布
最新推荐文章于 2024-03-27 19:49:09 发布
阅读量9.6k 收藏 5
点赞数
分类专栏: 2.2. 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ashlingr/article/details/8947444
版权
在centos6.2环境下,通过iptables设置,实现主机B无法直接与C通信时,数据包经由主机A转发,保持目的地址为B,使C收到的数据包看似来自B。实验涉及多台虚拟机和网络配置,并利用netfilter/iptables进行转发规则设定。同时,为了使转发功能开机自动生效,需编辑sysctl.conf文件,并在主机C上使用tcpdump进行包捕获验证。
摘要由CSDN通过智能技术生成

实验环境:

系统:centos6.2  linux2.6

vmware虚拟环境测试


有A、B、C三台机器

A有一个块网卡: eth1:1923168.66.225

B一个网卡:eth0:192.168.66.10

C一个网卡:eth0:192.168.66.11

由于某种需要,我希望B能将数据包发给C,但是又不能直接发送,而A又能与B、C交互数据包,此时,我就希望,B将数据包给A,然后A再把数据包,转发给C,与此同时,A要将转发的数据包的目的地址改成 B,那么当C收到A转发过来的包时,就像是B直接发给C的一样

可以用 netflter/iptables

对A进行配置:

$ iptables -t filter -A FORWARD -o eth1 -p tcp -j ACCEPT   #将A能够转发数据包
$ iptables -t filter -A FORWARD -i eth1 -p tcp -j ACCEPT   
#将进入路由前的数据的目的IP改成 C的IP ,端口号可以根据自己的情况来,我用的8080
$ iptables -t nat  -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.66.10:8080   
#将要转发的数据包的源IP改成A 的IP
$ iptables -t nat -A POST
最低0.47元/天 解锁文章
AshlingR
关注
专栏目录
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1670
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(括可达性)来实现
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1159
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
使用IPtables 实现数据转发
haijiaoqihao20160106的博客
04-25 1482
某公司需要连接业务平台,但是又不能直接连接,需要一台机器A作为数据跳转。 具体需求: B机器访问A机器的80端口需要跳转到C机器的80 解决方法: 使用iptables 的DNAT,SNAT实现。 A机器iptables设置: iptables -t nat -A PREROUTING  -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT
Linux TCP 数据转发
06-08
两个TCP端口之间互相转发,用在服务器上,跑在固定IP的云电脑上面,用任意IP地址去连接前端设备。
linux 静态路由以及路由转发功能配置
weixin_34368949的博客
02-22 753
route 命令的输出项说明输出项 说明Destination目标网段或者主机Gateway网关地址,”*” 表示目标是本主机所属的网络,不需要路由Genmask网络掩码Flags标记。一些可能的标记如下:U — 路由是活动的H — 目标是一个主机G — 路由指向网关R — 恢复动态路由产生的表项D — 由路由的后台程序动态地安装M — 由路由的后台程序修改! — 拒绝路由M...
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1316
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
通过分析这些文件,你可以更深入地学习和实践NAT数据包转发实现。 总之,Linux下的NAT数据包转发是一个涉及网络底层原理和`iptables`规则设置的重要话题,对于网络管理员和开发者来说,掌握这项技术对于构建和...
iptables防火墙实现数据包过滤
# 1. 理解iptables防火墙 ### 1.1 什么是iptables防火墙 在Linux系统中,iptables是一个用于管理IPv4...iptables通过在内核中定义规则集来过滤网络数据包数据包经过预定义的规则链和表,根据匹配条件执行相应的动
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1393
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就iptables,为啥还要安装其他的软件来转发...
linux路由转发
weixin_39735909的博客
10-22 5239
linux网络
linux下路由转发文件,linux 开启路由转发(发行版本CentOS 6.5 X86_X64)
weixin_36315079的博客
05-01 238
linux开启路由转发(发行版本CentOS6.5X86_X64)(2014-06-17 17:21:15)标签:股票实现脚本:echo "1" > /proc/sys/net/ipv4/ip_forwardiptables -F/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE解析:#使系统开启路由转发功能echo "...
配置Linux数据转发(给其他接口转发一个接口的internet网络)
weixin_30641465的博客
12-30 311
配置Linux数据转发 [主机]第一步开启转发net.ipv4.ip_forward = 1echo "1" > /proc/sys/net/ipv4/ip_forward第二步 打开iptables的NAT功能:sudo /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 其中eth0位可上网的接口 注...
iptables详解
wdt3385的专栏
12-25 4944
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux 内核工具 iptables 配置TCP/UDP端口转发(命令参考)
最新发布
liulilittle的博客
03-27 949
本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。把本机20000/TCP端口转发到7.7.7.7:20000。把本机20000/UDP端口转发到7.7.7.7:20000。5、定向TCP/UDP端口转发链,即不需要添加规则;3、配置TCP端口转发(限制网卡IP)4、配置UDP端口转发(限制网卡IP)1、配置TCP端口转发。2、配置UDP端口转发
linux数据转发怎么实现,基于Linux的数据转发平台的研究与应用
weixin_26833939的博客
05-12 321
摘要:随着计算机网络的发展,信息的安全保护面临着单机系统时代没有的新问题.如何保护网络的安全成为了人们关注的焦点.连接局域网和Internet的安全网关作为一种典型网络安全设备能有效的对抗网络环境下,信息系统面临的两种主要的威胁——通信安全和主动攻击.但是由于安全网关在网络通信中所在的逻辑位冒,决定了它本身将是整个通信过程中转发效率方面的一个潜在瓶颈.如何提高安全网关的效率问题,一直是安全网关研究...
通过adb shell使用iptables命令进行Android网络转发
weixin_44183535的博客
03-06 4358
最近接到一个任务:对Android平台RK3399的板子进行WIFI到Ethernet的网络转发,首先想到的最直接、最简单的方法就是通过其内核自带的iptables在命令行中实现。 此是我第一次上传博文,由此记录我之前的调试经验,为了以后遗忘的时候可以再次回顾,有不妥的地方还有劳各位朋友纠正。 1、首先通过windows进入adb shell 按下微软图标+R,输出cmd进入windows命令行。...
linux开启内部路由转发功能
weixin_34198797的博客
09-23 207
新增了一批机器,在做完所有初始化后,内部机器还是需要连接外网。对外公网就有两台,故选其中一台,开启路由转么功能1、A这台机器[root@shx~]#echo1>/proc/sys/net/ipv4/ip_forward但一般不建议,下次开机它又会变为0修改它的配置文件,把net.ipv4.ip_forward = 1[root@shx-web150~]#...
iptables 跨网段转发
Bpazy的博客
03-21 2953
网络结构如下 需求 PC 只能访问到 Linux,需要 Linux 转发数据包,使得 PC 可以访问到路由器。 使用 iptables 转发 iptables -t nat -I PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.1:80 iptables -t nat -I POSTROUTING -p tcp...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值