Ubuntu环境下的iptables的端口转发配置实例

最新推荐文章于 2024-03-07 13:47:51 发布
最新推荐文章于 2024-03-07 13:47:51 发布
阅读量3.2w 收藏 13
点赞数 5
分类专栏: 4. Linux/Unix专题 文章标签: ubuntu iptables 端口转发 端口映射 开机启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gobitan/article/details/50696641
版权
Ubuntu环境下的iptables的端口转发配置实例
作者:雨水, 日期:2016-2-19,CSDN博客: http://blog.csdn.net/gobitan

打开转发开关
要让iptables的端口转发生效,首先需要打开转发开关
方法一:临时打开,重启后失效
$sudo su
#echo 1 >/proc/sys/net/ipv4/ip_forward

方法二:永久打开,重启依然有效
编辑/etc/sysctl.conf文件,将net.ipv4.ip_forward=1前面的#注释去掉,保存文件,然后执行sudo sysctl -p使其生效

典型使用场景举例
场景一:目标机的22端口外网没有打开,通过本地端口转发实现通过其他端口访问ssh的22端口
案例:125.69.67.213机器的22端口未对外开放,但开放了3000~4000之间的端口,因此通过3000端口转发到22实现ssh登录
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 -d 125.69.67.213 --dport 3000 -j DNAT --to 125.69.67.213:22
这个属于本机端A端口转发到本机的B端口

场景二:将内网的22端口映射到外网的一个端口,实现SSH直接登录,不用跳转
案例:192.168.2.61为外网机,192.168.2.70为内网机,如果不做映射,需要先登录到61,再登录到70.做如下映射之后,可直接通过外网机的3003登录到内网机
sudo iptables -t nat -A PREROUTING -d 192.168.2.61 -p tcp --dport 3003 -j DNAT --to-destination 192.168.2.70:22
sudo iptables -t nat -A POSTROUTING -d 192.168.2.70 -p tcp --dport 22 -j SNAT --to 192.168.2.61
注:(1) 本例中也可以通过SecureCRT的自动登录实现。

场景三:在外网直接访问内网的MySQL数据库
案例:很多时候数据库在内网机,外网不能直接访问,但做运维的时候可能需要通过图形界面工具直接连上去。做端口映射就可以解决这个问题。例如:将外网机192.168.2.61的3001端口转发到内网机192.168.2.70的MySQL的3306端口
sudo iptables -t nat -A PREROUTING -d 192.168.2.61 -p tcp --dport 3001 -j DNAT --to-destination 192.168.2.70:3306
sudo iptables -t nat -A POSTROUTING -d 192.168.2.70 -p tcp --dport 3306 -j SNAT --to 192.168.2.61

iptables其他常见操作
查看当前iptables的所有规则
sudo iptables -L
或者
sudo iptables-save

iptables规则保存到文件
sudo sh -c "iptables-save > /etc/iptables.rules"

从文件恢复iptables的规则
sudo iptables-restore /etc/iptables.rules

开机启动加载iptables规则
注:配置的规则系统默认重启后就失效,因此做开机启动时加载iptables的配置也有必要。
在/etc/network/interfaces的末尾添加如下一行: 
pre-up iptables-restore < /etc/iptables.rules

如果想在关机的时候自动保存修改过的iptables规则,可添加如下行
post-down iptables-save > /etc/iptables.up.rules

参考资料:



gobitan
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS和Ubuntu16.04下使用iptables实现端口转发
To be a great coder
06-12 1464
以前都是在 CentOS 环境下使用 iptables 或者 Nginx 实现端口转发,这两天接手了一个系统是 Ubuntu16.04 的服务器,下午被老师要求把一个跑在这个服务器上的项目的端口号给隐藏掉,依然按照 CentOS 的配置方式来配置 iptables端口转发。发现好使是好使,但是用过 iptables 的朋友应该也知道 iptables 规则设置后都是即时生效的,在机器重启后,i...
记一次ubuntu利用iptables端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
大数据组件之图数据库JanusGraph图文介绍
最新发布
大数据,Linux,服务器,技术、架构,方案
03-07 1092
JanusGraph是一个开源的分布式图数据库。2017年,JanusGraph发布0.1.0 版本,目前(截止2024-03)最新版本为1.0.0。JanusGraph是基于Apache基金会下的一个开源的图数据库与图计算框架Tinkerpop来开发的。采用的图数据模型是“属性图模型”,即图数据包含顶点和边;顶点可以有属性和标签;边有标签和方向,并总是有一个开始节点和结束节点。每个JanusGraph图都有一个Schema,该Schema由其中使用的边标签,属性键和顶点标签组成。边标签。
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
Linux下iptables配置申明.doc
11-30
Linux下iptables配置申明.doc
ubuntu设置NAT网络的端口映射
u010584870的博客
08-24 1291
比如把Windows的22端口映射Ubuntu的22端口,当开发板通过端口22(这是SSH端口)访问Windows的IP时,Windows就知道:哦,这22端口数据不是发给我的,是要我转发Ubuntu的。在NAT里,外面的设备比如开发板要访问Ubuntu,也只能通过Windows代劳:开发板是看不到Ubuntu的,开发板是ping不通Ubuntu的。以前VMware使用桥接网络时,Windows和Ubuntu是同等的地位,要保证Windows、Ubuntu、开发板三者互通,设置比较复杂。
ubuntu20.04有公网ip如何做端口映射
Haku_yyf的博客
11-13 500
然后打开浏览器,输入192.168.2.1自己路由地址,进入路由器的控制面板(如果不知道用户名和密码,可以在自己路由设备背面可见默认帐号密码)。然后在外网访问时,通过路由分配的公网IP进行访问即可。对于路由wan口是公网IP地址的,路由映射是个比较好用的方法。点击转发规则,虚拟服务器,添加新条目,添加一个端口映射规则。确保状态为生效,此时,端口映射完成。
SSH 端口映射(一)
weixin_30815427的博客
07-08 683
转载:http://blog.csdn.net/a351945755/article/details/21785647,http://blog.csdn.net/gaoming655/article/details/7231517,http://blog.aizhet.com/NET/12044.html, SSH 端口映射 工作中经常会遇到一些服务器访问受限的问题:某些服务器只有私网ip地址...
xshell远程访问另一台电脑的ubuntu虚拟机,实现方式(关键在于虚拟机端口映射转发与win防火墙设置)
mountain_D_kyle的博客
06-02 4076
本文介绍了使用xshell远程连接另一台电脑的ubuntu虚拟机的方法
ubuntu端口映射
Hali_Botebie的博客
05-07 6658
echo 1 >/proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 8000 -j DNAT --to-destination xxx.x.x.x:80 可以使用命令:iptables -t nat --list检查nat列表信息: Nat列...
内网穿透之端口转发
lionwerson的博客
12-09 2687
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器
xiaoyinliuyun的专栏
12-12 1902
【代码】2. 如何通过公网IP&端口映射访问到设备的vmware虚拟机的ubuntu服务器
远程实现端口映射,telnet访问虚拟机ubuntu
chenliang0224的专栏
05-29 695
2.配置端口映射命令。
Ubuntu下Docker修改/添加端口映射
m0_49996105的博客
02-10 727
Ubuntu下Docker修改/添加端口映射
Ubuntu端口映射
大笨猫
11-29 1932
由于后台管理以及域名等问题(在域名后面一直带一个端口号终归不好看对不对…)所以做一下到80端口的映射1. 安装 iptables-persistentapt-get install iptables-persistent2.添加 80 端口跳转到 2368端口(Ghost) 规则iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -
Ubuntu使用内网穿透实现外网ssh远程登录
weixin_46429290的博客
05-22 8508
Ubuntu使用内网穿透实现外网ssh远程登录 想要远程Ubuntu可以使用ssh网络协议进行远程登录 那什么时ssh呢? SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的
vmware下ubuntu虚拟机端口映射
bushuwei的博客
08-16 1448
当我们用windows办公时,会经常用到vmware构建linux虚拟机,而最常用的nat网络模式会导致我们主机ping不了虚拟机,更别说办公室其他电脑了。那么我们怎么解决呢?
ubuntuiptables
09-03
iptables是Linux系统中的一个防火墙工具。它用于配置和管理网络包过滤规则,以保护系统免受来自网络的未经授权访问和攻击。首先,您需要检查是否已安装iptables防火墙。您可以使用以下命令来查找iptables的位置: sudo whereis iptables 如果该命令返回路径(例如/sbin/iptables),则说明iptables已安装。接下来,您需要创建一个文件来配置iptables规则,并使其在启动时自动加载。您可以使用以下命令创建并编辑该文件: vi /etc/network/if-pre-up.d/iptables 在文件中添加以下内容: #!/bin/bash iptables-restore < /etc/iptables/rules.v4 保存并关闭文件。然后,您需要使iptables规则生效。您可以使用以下命令来加载规则: iptables-restore < /etc/iptables/rules.v4 这将使防火墙规则立即生效。请注意,这些步骤是针对Ubuntu系统的,对于其他Linux发行版可能会有所不同。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [iptables: unrecognized service](https://blog.csdn.net/muyeju/article/details/103494231)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gobitan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值