iptables

最新推荐文章于 2022-11-29 12:37:36 发布
最新推荐文章于 2022-11-29 12:37:36 发布
阅读量393 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A0001AA/article/details/70229129
版权

将端口80的TCP连接传递给端口8080

linux的内嵌iptables特性允许各种防护墙、网络过滤和信息传递。而且可以简单的将端口80的TCP连接传递给tomcat
iptables特性是linux内核的特性,通常默认为enabled(使能)状态,并可使用iptables命令行工具进行配置。 
[root@TA30-53 creditease.cn]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


下面两条命令会在iptables的配置中增加必要的传递规则,它把机器上目的地为80端口的所有连接重定向到8080端口的信息通知给内核 
[root@U10-9 ~]# iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 
[root@U10-9 ~]# iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

如果只是想把机器配置的一个ip地址的连接传递给8080端口,那么可以在追加目的地址IP时选择性地使用--dst切换开关 
[root@U10-9 ~]# iptables -t nat -I PREROUTING -p tcp --dst 10.143.32.19 --dport 80 -j REDIRECT --to-ports 8080
[root@U10-9 ~]# iptables -t nat -I OUTPUT -p tcp --dst 10.143.32.19 --dport 80 -j REDIRECT --to-ports 8080

一旦已增加传递规则,则可按下列方式显示结果清单: 
[root@U10-9 ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             U10-9.local         tcp dpt:http redir ports 8080 
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:http redir ports 8080 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             U10-9.local         tcp dpt:http redir ports 8080 
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:http redir ports 8080


此时,能够在80端口上发出请求,而且tomcat应能收到有关请求的信息
tomcat会认定请求来源于8080端口,因为它在8080端口上打开了Web服务器连接器,因此无论何时发送重定向,它都会追加端口号8080,
除非按如下方式修改server.xml文件 
<Connector port="8888" protocol="HTTP/1.1"
				proxyPort="80"
               connectionTimeout="20000"
               redirectPort="8443" />
这是tomcat不采用root用户而应答80端口请求的最简方法

查找实际在用的端口 
[root@U10-9 conf]# netstat -a

是大娜娜呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables(11)target(SNAT、DNAT、MASQUERADE、REDIRECT)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-26 1155
前面我们已经介绍了ACCEPT、DROP、REJECT、LOG,这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT,这几个参数的定义我们在上篇文章中都有介绍,我这里再列出回顾一下。
Centos离线安装iptables.docx
04-15
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
02-01
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
iptables重定向ip
最新发布
uiop_uiop_uiop的博客
11-29 2227
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
iptables实现网页重定向
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
iptables redirect 劫持跳转引起 Go 服务故障
梦醒人间
08-23 812
???? 这是一个很有趣的事情。由于流量突增临时扩充多个node部署服务,但遇到一个问题全量接口调用失败总是返回无关的返回结果。简单说在服务里本调用其他服务接口,返回的结果莫名其妙。由于出...
iptables详解
09-04
### iptables详解 #### 安全体系概览与预备知识 在网络安全领域,构建一个高效稳定的安全体系至关重要。本文档将详细介绍iptables的工作原理及其在网络安全中的应用。首先,我们需要了解安全体系的一般构成: 1. ...
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
IPTABLES简介
06-25
iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率。
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables-1.4.21
11-24
centos7离线安装iptablesiptables-1.4.21-34.el7.x86_64.rpm和iptables-services-1.4.21-34.el7.x86_64.rpm
iptables路由
ai0xue的专栏
01-15 255
4表5链 4表(nat、filter、mangle、raw) 5链包括:INPUT(对应①)、OUTPUT(对应②)、FORWORD(对应③)、PREROUTING(对应④)、POSTROUTING(对应⑤) ①数据包达到服务器; ②数据包离开服务器 ③数据包在服务器内进行传播,比如先经过一个程序处理,得到的结果丢给第二个程序继续处理,也有可能是,数据本身是从服务器发出去的,在另外一台机器上处理完以后,又把数据包发回来,或者说就是路由的情况; ④服务器作为中转站,数据包到达服务器之后并不实际进入服务器内部,
iptables重定向自己主机发出的流量
围城
08-05 1742
20200805 - 引言 前几天有这样一个需求,在分析一个ELF样本(mirai变种)的时候,因为想看它的payload,但是因为他只有在成功收到raw socket扫描的回应之后,才会有后续的效果。为了达到这个目的,需要能够重定向本机的流量。 解决方案 运行ELF样本的环境是由docker运行的centos7容器,如果想使用iptables的话,必须给予一定的权限,所以启动容器的时的命令如下。 docker run -it --privileged centos:7 本次的需求是,将本机的所有流量打往
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -&gt; Tables -&g...
Iptables入门与深入解析
Iptables指南深入解析了Linux防火墙管理工具的基础与高级用法。该指南由Oskar Andreasson撰写,旨在为读者提供从入门到精通的知识,适合对网络安全有兴趣的系统管理员和IT专业人士。文章按照逻辑结构展开,首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值