centos7 通过端口转发实现代理中转

最新推荐文章于 2024-03-07 12:14:11 发布
最新推荐文章于 2024-03-07 12:14:11 发布
阅读量6.6k 收藏 7
点赞数 1
分类专栏: 运维 linux 文章标签: centos7 端口转发 代理 中转
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
本文链接:https://blog.csdn.net/Man_In_The_Night/article/details/100973775
版权
运维 同时被 2 个专栏收录
152 篇文章 8 订阅
订阅专栏
linux
148 篇文章 2 订阅
订阅专栏

centos7 通过端口转发实现代理中转

  • 背景: 已经有 1 台装好代理服务的服务器,任何网络都可以访问,但没有控制权限。现在想通过中转服务器来限制访问代理服务器的权限,隐藏代理服务器的 ip 和端口

  • 环境: centos7 服务器 jump-vm 1 台,ip 10.2.7.200。
    代理服务器 proxy-vm 1 台(已经装好代理服务),内网 ip 10.2.7.201,端口 2048,可以通过 10.2.7.201:2048 访问外网
    客户端 client-vm,ip 10.2.7.202

  • 实验方案:配置 jump-vm 10.2.7.200,通过 firewall-cmd add-rich-rule 端口转发,让来自 client-vm 10.2.7.202 访问 10.2.7.200:1024 的流量转发到 proxy-vm 10.2.7.201:2048。这样,client-vm 只需要知道 jump-vm 的 ip 和端口,无需知道 proxy-vm 的 ip 和端口,即可实现外网通信

jump-vm 10.2.7.200 上添加 rich-rule

firewall-cmd --permanent --add-masquerade 
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=10.2.7.202 forward-port port=1024 protocol=tcp to-addr=10.2.7.201 to-port=2048'
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=10.2.7.202 forward-port port=1024 protocol=udp to-addr=10.2.7.201 to-port=2048'
firewall-cmd --reload
firewall-cmd --list-all

client-vm 10.2.7.202 就可以使用 10.2.7.200:1024 作为代理来连接外网网

  • 期间遇到的问题
    1 最开始打算直接使用 add-forward-port 来进行端口转发,然后 add-rich-rule 添加访问 1024 端口的 ip 限制,可以实现代理,但 ip 限制不会生效。
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --permanent --add-masquerade # 允许防火墙伪装IP
##firewall-cmd --permanent --remove-masquerade# 禁止防火墙伪装IP
firewall-cmd --permanent --add-forward-port=port=1024:proto=tcp:toaddr=10.2.7.201:toport=2048
firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='10.2.7.202/32' port protocol='tcp' port='1024' accept"

2 没有执行 firewall-cmd --permanent --add-masquerade,导致端口转发失效

Man_In_The_Night
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。 vim /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 2、 修改 iptables vim /etc/sysconfig/iptables
Centos搭建ss5(socks5)代理服务器
最新发布
tiger57的博客
03-07 1421
SOCKS5代理是一种网络协议,它在客户端和服务器之间充当中介,允许数据包通过一个安全的隧道传输。与前一代SOCKS4相比,SOCKS5支持更广泛的认证方法和更多的网络协议,包括IPv6和UDP。
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 7 设置端口转发
afqaeg的博客
10-28 287
CentOS 7 设置端口转发
端口转发&&映射详解、代理&&反向代理深入认知
NZXHJ的博客
08-01 5635
端口转发&映射详解、代理&&反向代理深入认知
服务器如何做中转进行端口映射,使服务器之间通信,然后访问目标网站(baidu.com)
百年孤独百年的博客
05-12 1738
如果我们的某个服务器坏了,不能上网了,作为一个失败的man,不,应该是一个失败的服务器,感觉浑身难受。如果是自己购买的vps,感觉扔了挺可惜,但是又没法使用,心情挺糟糕。我们访问中间服务器,然后中间服务器映射端口到目的服务器,最后让目的服务器处理事情,比如访问百度。 解决方法就是:再使用一个海外的安全服务器,这个安全服务器就是成功人士,然后让这个成功人士做一个桥梁的作用,我们称之为中间服务器,我们坏掉的服务器称之为目的服务器。
windows端口转发
qq_43461168的博客
09-15 486
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport listenaddress - 等待连接的本地IP地址。 listenport - 本地侦听TCP端口。 connectaddress - 将传入连接重定向到本地或远程IP地址(或DNS名称)。 connectport - 一个TCP端口,来自l
CentOS7部署网络跳转工具
不羁的风
06-08 618
1.安装依赖包 [root@les-net01 ~]# yum -y install epel-release [root@les-net01 ~]# yum -y install openvpn unzip wget lrzsz 2.下载openvpn并解压 [root@les-net01 ~]# mkdir -p /home/download/openvpn [root@les-net01 ~]# cd /home/download/openvpn/ [root@les-net01 openvpn
CentOS7.x上轻量级TCP转发工具rinetd的安装配置
Bertram的博客
06-19 2019
一、实验背景 Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序rinetd,配置起来比iptables也简单很多。Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对,尽管rine...
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
利用virtualbox虚拟机实现端口转发
09-30
主要为大家详细介绍了利用virtualbox虚拟机实现端口转发,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos实现端口转发:Rinetd部署笔记
07-19
基于Centos7系统部署Rinetd端口转发工具:安装、配置、使用
Centos7如何开启端口的方法示例
09-15
主要介绍了Centos7如何开启端口的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解CentOS7使用firewalld打开关闭防火墙与端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
Centos 7开放和删除端口
05-24
Centos 7开放和删除端口,Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables
Linux Centos7系统端口占用问题的解决方法
09-15
主要给大家介绍了关于Linux Centos7系统端口占用问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
基于Centos7 部署Varnish缓存代理服务器
09-14
主要介绍了基于Centos7 部署Varnish缓存代理服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7端口转发
10-07
在CentOS 7上进行端口转发有两种方法。第一种是将本机端口8080的流量转发至本机端口8088,命令为: [root@centos7 ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088 二种方法是将本机端口8080的流量转发至指定IP192.168.22.55的端口8088,命令为: [root@centos7 ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088:toaddr=192.168.22.55 最后,通过命令[root@centos7 ~]# firewall-cmd --reload来重载防火墙服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值