Redirect traffic to loopback

最新推荐文章于 2023-03-02 19:34:42 发布
VIP文章 最新推荐文章于 2023-03-02 19:34:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux相关 文章标签: 网络 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lssbq/article/details/77674026
版权

Iptebales提供的功能中其中一个是NAT网络地址转换,网络地址转换使用的场景通常是一个公网IP情况下供内网中多台主机连接外网,但是在极少数情况下会用在一台主机内网络流量重定向,比如将在本机回环设备中的数据包强行转发到另一台主机上。结果发现原本在正常的NAT场景中生效的iptables规则在loopback数据包的转发中并不起作用,原因是如果想要转发lo设备中的网络流量需要修改一个内核参数route_localnet值为1,该参数位于:

#echo 1 > /proc/sys/net/ipv4/conf/<NET_DEV>/route_localnet

该参数指定一个网络设备是否允许转发目的或源地址为127/8的数据包,也就是来自或去往lo设备的数据包,通常情况下Linux系统中的每个网络设备都有自己的参数配置。

Note内核参数的修改是立即生效的但是重启后丢失。

接下来就可以按照正常的NAT一样来定义Iptables规则,以转发连接自己的SSH数据包到一台外部主机为例:
1.首先匹配到127.0.0.1:22套接字地址的数据包,将其目的地址强行修改为一个外部主机:

#iptables -t nat -A OUTPU
最低0.47元/天 解锁文章
IceSword00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axi eth lite loopback
12-18
axi eth lite loopback
loopback-supertest-models
05-18
var models = require('loopback-supertest-models')(app); 例子 使用supertest的end功能 describe ( 'GET /api/pokemon' , function ( ) { it ( 'respond with pokemon' , function ( done ) { return models ....
Linux网络设备loopback概述
qq_33339479的博客
05-28 1450
Linux网络处理流程概述 本文主要是学习了解一下整个Linux网络中loopback的原理,代码基于5.17版本。 网络子系统初始化 在Linux启动的过程中,会初始化网络子系统从而来完成网卡上面的网络包的接受和发送。 /* * Initialize the DEV module. At boot time this walks the device list and * unhooks any devices that fail to initialise (normally hardware no
linux loopback 数量,linux Local Loopback 流量异常处理
weixin_35482237的博客
05-15 233
[root@localhost orbit-root]# ifconfig -aeth0 Link encap:Ethernet HWaddr 28:6E:D4:88:B5:7Binet addr:192.168.2.59 Bcast:192.168.2.255 Mask:255.255.255.0inet6 addr: fe80::2a6e:d4ff:fe88:b57b/64 S...
NAT Loopback
weixin_33670713的博客
10-25 3634
该功能就是使局域网用户可以用局域网服务器的公网IP或者域名访问.比如局域网内有一个web服务器,公网IP是203.1.2.112,局域网的电脑就可以用该IP地址访问web服务器,如果web服务器有域名,也可以用域名访问它。 转载于:https://blog.51cto.com/dcboy/1314766...
【博客602】net.ipv4.conf.eth0.route_localnet的作用
qq_43684922的博客
01-30 1308
在某些场景下会用在一台主机内网络流量重定向,比如将在本机回环设备中的数据包强行转发到另一台主机上。结果发现原本在正常的NAT场景中生效的iptables规则在loopback数据包的转发中并不起作用注意:回环lo接口上的 127.0.0.1 地址,不允许发到设备外部sysctl -w net.ipv4.conf.eth0.route_localnet=1 开启route_localnet后,数据包就可以在lo上做nat。
NAT loopback
瑞风轻拂
01-22 6954
DMZ和Virtual server做的都是DNAT,即从wan口访问router/gate-way的某服务端口,其实是向router/gate-way内部网络的某设备/pc上的相对应的服务。且只能是wan端的客户访问lan端的服务才有这种端口转发/端口映射的关系,lan端的客户以router/gate-way的wan端地址是访问不了lan端的服务的(如果要实现此功能,也即所谓的NAT loo
loopback口创建.docx
03-17
window下创建loopback
windows loopback manager
01-30
Win10 UWP 应用解除网络隔离--WindowsLoopbackManager
UARTLoopback改进版
11-18
对 UARTLoopback 的代码进行了改进
Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
liulilittle的博客
01-31 2095
【代码】Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
一图解释iptables原理
晴空的博客
11-28 719
一图解释iptables原理。有助于快速了解iptables原理,设置规则。附有对应的实例。实操更易理解
在接口下应用简化流策略
海绵汽水的博客
11-02 1282
在接口下应用简化流策略 可以在接口视图下,执行以下命令: 基于ACL的报文过滤 traffic-filter inbound acl xxx traffic-filter outbound acl xxx traffic-secure inbound acl xxx 基于ACL的流量监管 traffic-limit inbound acl xxx traffic-limit out
云原生|kubernetes|集群网络优化之启用ipvs
zsk_john的技术分享专用博客
09-26 1879
ipvs也称之为lvs,以往写过一个简单的lvs服务实现,我的博客内写的应该还算详细。那么,它的优点是哪些呢?
从 Docker 容器内部,如何连接到机器的本地主机?
kalman2019的博客
12-30 1709
所以我在 docker 容器中运行了一个 Nginx,我在主机系统上运行了一个 mysql,我想从我的容器中连接到 MySql。 MySql 仅绑定到 localhost 设备。有没有办法从这个 docker 容器中连接到这个 MySql 或本地主机上的任何其他程序?这个问题与“如何从 docker 容器内部获取 docker 主机的 IP 地址”不同,因为 docker 主机的 IP 地址可能是网络中的公共 IP 或私有 IP,这可能是也可能是无法从 docker 容器中访问(如果托管在 AW
本地端口转发的几种方式
weixin_30487701的博客
09-02 565
https://hauweele.net/~gawen/blog/?tag=route_localnet Today I wanted to transparantly redirect the DNS requests coming at the output of a tunnel to a local caching DNS resolver. The caching DNS was lis...
iptables详解及一些常用规则
tpriwwq的专栏
06-19 5113
iptables功能及配置
Wireshark+Go捕获本地TCP通信
算法、原理、设计模式、非线性控制、深度强化学习
03-02 1239
使用Wireshark观察本地端口间TCP通信过程,三次握手与四次挥手。
华为Quidway 8508交换机上做策略路由笔记
weixin_34401479的博客
10-31 707
总体说明,网络中有VLAN用户若干,有三条出口。在核心交换机上设置策略路由,使核心交换机根据预先设置好的ACL流的匹配来决定将数据库丢往三个出口的其中一个。简单配置步骤如下: 一、网络说明 设备管理地址: 核心交换机:型号Quidway S8508,IP 192.168.0.254(vlan1) 楼层交换机:型号Quidway 3600-28TP-SI,IP 192....
DAC loopback to DIG怎么测试
最新发布
06-10
DAC loopback to DIG是基于FPGA的数字信号处理中常见的一个测试。这个测试的具体步骤如下: 1. 确保DAC的输出信号被正确地连接到FPGA的输入端口,同时FPGA的输出端口也被正确地连接到DAC的输入端口。 2. 在FPGA中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值