iptables端口转发配置实现

已于 2024-01-03 09:36:45 修改
阅读量1.2w 收藏 51
点赞数 8
文章标签: linux iptables 网络
于 2021-06-11 18:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C3399/article/details/117820080
版权

一、iptables端口转发实现

需求描述:应用系统部署在C主机上且服务端口为3306,此时需要A主机访问C主机的3306端口。因为网络策略原因A主机与C主机之间无法直接访问,但A主机与B主机网络互通,B与C之间网络互通。所以从B主机进行中转,以达到A主机与C主机网络打通的目的。即10.41.1.1访问10.42.2.2:3307端口,并通过iptables将请求转发到10.43.3.3:3306端口

操作系统:Centos 7

示例IP:

A主机:10.41.1.1(请求发起主机)

B主机:10.42.2.2(转发实现主机,转发操作在该主机上进行操作)

C主机:10.43.3.3(应答主机,应用系统部署所在主机)

需求实现(所有转发操作都在B主机上执行):

1.开启Linux内核的转发功能,编辑 /etc/sysctl.conf文件

将net.ipv4.ip_forward = 0
修改为:net.ipv4.ip_forward = 1
开启内核转发功能

2.修改完成后执行:sysctl -p  使配置修改生效

3.检查iptables状态,确保iptables处于运行状态

systemctl status iptables

开启状态

4.添加转发规则到iptables规则表中

iptables -t nat -A PREROUTING -p tcp --dport 3307 -j DNAT --to-destination 10.43.3.3:3306

5.为转发请求指明请求来源,将请求B主机3307端口转发至C主机3306端口

iptables -t nat -A POSTROUTING -p tcp -d 10.43.3.3 --dport 3306 -j SNAT --to-source 10.42.2.2

6.放行转发命令

#eth0改为实际使用网卡(一般是eth0)
# 放行Forward的数据包
iptables -I FORWARD -i eth0 -j ACCEPT
# 开启网卡混杂模式(允许任意流向的数据包)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7.保存转发规则(一直生效)

service iptables save
#执行这条命令后才会将规则保存至系统配置中,即使机器重启也不会有影响,否则下次机器重启时规则会失效

8.功能验证

在A主机上执行:telnet 10.42.2.2 3307端口,能通说明配置成功

二、iptables端口转发实现过程的坑

1.服务器为云服务器时,源端、目的端防火墙or安全组需要进行放开

2.配置完端口转发规则后需要放开网卡的数据转发规则,步骤6

3.主机的内核转发配置是否放开,步骤1

三、iptables nat转发规则删除

语法: iptables -t nat -D chain rulenum [options]
注解: chain 是链的意思,就是INPUT FORWARD 之类的定语
rulenum 是该条规则的编号。从上往下数,确定需要删除的规则序号

可以使用 iptables -t nat -L -n 列出指定的链的规则的编号后对指定规则进行删除

示例:

[root@VM-centos ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3307 to:10.224.65.3:3306
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3308 to:10.224.64.12:3306
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3309 to:10.224.64.11:3306
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3310 to:10.226.64.213:3306

删除第四条nat转发规则,执行命令:

iptables -t nat -D POSTROUTING 4

centos7操作系统默认使用firewalld,在执行:systemctl status iptables时,报错:Failed to restart iptables.service: Unit not found.

原因是centos7操作系统没有安装iptables,此时执行以下两条命令后即可

yum install -y iptables

yum install iptables-services -y   #主要是这个

执行完成上面两条命令后,再次执行systemctl status iptables  即可恢复正常

iptables启动:systemctl start iptables

iptables重启:systemctl restart iptables

iptables查看启动状态:systemctl status iptables

C3399
关注
  • 8
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
记一次ubuntu利用iptables端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
Centos实现端口转发:Rinetd部署笔记
07-19
基于Centos7系统部署Rinetd端口转发工具:安装、配置、使用
利用iptables实现端口转发
Shanfenglan's blog
06-15 1万+
文章目录1. 前置知识1.1 iptables2. 实现2.1 本地端口转发2.2 分流2.3 远程端口转发参考文章 1. 前置知识 端口转发条件:机器的root权限 远程转发的时候,机器需要有外网ip 1.1 iptables 下图简要描述了网络数据包通过 iptables 的过程: iptables有很多表: 具体区别如下: 默认情况下修改的是filter表,如果我们想修改其他表,必须加上参数-t,由于我们今天讲的是端口转发,因此修改的会是nat表。 nat表由postrouting,output
iptables实现内外网端口映射及转发上网
qq_58733481的博客
03-04 542
某192.168.1.0/24内网网段内只有一台主机A连接到了公网,A的两块网卡分别有一个公网地址(369.258.147.222)和一个内网地址(192.168.1.10),现需要内网的另一台主机B(192.168.1.77)连接到互联网下载某些东西,同时将B的某服务端口开放到公网上,两台主机的系统均为CentOS7。在主机B运行redis服务后,扫描369.258.147.222的13679端口,发现已经是开启状态,端口转发成功。OK,现在在主机B ping一个公网网址,发现已经可以ping通了。
iptables实现端口转发
weixin_44079199的博客
05-28 899
一.实验原理 Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链: NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当...
IPtables端口转发
小猪观察员的博客
11-21 1408
一、IPtables端口转发的设置 iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 --dport 422 -j DNAT --to 192.168.102.37:22 然后使用iptables -t nat -L命令可以查看到在nat的表中的PREROUTING链生成了DNAT转发的规则。 命令解释:-t:在后面添加对应的表。iptables一般的表有net、row、mangle、filter表,一般不加-t命令就是默认为fil.
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables学习笔记:端口转发之“外网访问内网”
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 2395
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
iptables 端口转发
ailx10
07-11 1639
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 vim /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 2、 修改 iptables vim /etc/sysconfig/iptables
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
libvirt-hook-qemu:Libvirt钩子,用于在使用NAT版本的网络时设置iptables端口转发规则
02-03
libvirt-hook-qemu:Libvirt钩子,用于在使用NAT版本的网络时设置iptables端口转发规则
配置iptables,把80端口转到8080的简单方法
09-15
下面小编就为大家带来一篇配置iptables,把80端口转到8080的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序
06-11
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 804
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1050
子网ip 与网关。
Linux——web服务配置
Xinan_____的博客
04-23 1134
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
iptables之NAT端口转发设置
06-01
要设置iptables的NAT端口转发,可以使用以下命令: 1. 首先开启IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加NAT规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <目标IP>:<目标端口> sudo iptables -t nat -A POSTROUTING -d <目标IP> -p tcp --dport <目标端口> -j SNAT --to-source <源IP> ``` 其中,原始端口是指外部访问的端口,目标IP和目标端口是指转发到的内部机器和端口,源IP是指转发出去的IP地址。 3. 保存规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这样,就完成了iptables的NAT端口转发设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值