iptables跳板机连接远端mongodb redis

最新推荐文章于 2023-07-31 12:00:00 发布
最新推荐文章于 2023-07-31 12:00:00 发布
阅读量294 收藏
点赞数
分类专栏: ubuntu 文章标签: mongodb redis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrQueens/article/details/120636170
版权

A 本地ubuntu虚拟机,能上外网 ip192.168.200.128
B 能上外网的跳板机 ip 121.40.153.136 /172.16.54.226
C 装有mongodb的服务器1 ip 172.16.54.82
D 装有mongodb的服务器2 ip 172.16.54.83
E装有redis的服务器3 ip 172.16.54.103

目的:A通过B连接CDE服务器

在B上将/etc/sysctl.conf中的 #net.ipv4.conf.all.log_martians = 1改为 net.ipv4.conf.all.log_martians = 1
在这里插入图片描述
输入sysctl -p 使数据转发功能生效

然后在B上进行端口绑定

sudo iptables -t nat -A PREROUTING  -m tcp -p tcp --dport 7777  -j DNAT --to-destination 172.16.54.82:3717
sudo iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 3717 -d 172.16.54.82 -j SNAT --to-source 172.16.54.226
sudo iptables -t nat -A PREROUTING  -m tcp -p tcp --dport 8888  -j DNAT --to-destination 172.16.54.83:3717
sudo iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 3717 -d 172.16.54.83 -j SNAT --to-source 172.16.54.226
sudo iptables -t nat -A PREROUTING  -m tcp -p tcp --dport 6379  -j DNAT --to-destination 172.16.54.103:6379
sudo iptables -t nat -A POSTROUTING -m tcp -p tcp --dport 6379 -d 172.16.54.103 -j SNAT --to-source 172.16.54.226

之后A可以从121.40.153.136:7777,121.40.153.136:8888,121.40.153.136:6379进行访问

勝ち取った
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过iptables进行口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行口转发和映射(需要注意里面的书写顺序)
mongodb访问控制及iptables管理
pang040328的专栏
02-10 4887
此处只进行访问mongodb的ip限制,准确地说,是防火墙进行口访问的限制,跟mongodb没有特别的关系,用到其它地方亦可。 #首先,所有访问27017 口的请求都会被拒绝 iptables -I INPUT -p tcp --dport 27017 -j DROP   #当然,自己不能被挡在外面,给自己开个后门 iptables -I INPUT -s 127
跳转iptable配置
08-22 250
1执行此脚本: _usage(){ echo "Usage: $0 jumper_ip dnat_ip snat_ip" exit 1}if [ ${#} != 3 ]; then _usage; fi #set DNATiptables -t nat -I PREROUTING -d $1/32 -p tcp -m tcp --dport 8776 -j DNAT --...
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
最新发布
xnxqwzy的博客
07-31 342
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
实现外部访问内部mongodb4服务
star_xiaohui的博客
03-08 388
本次使用iptables的nat表实现外网访问内部mongodb数据 假设服务器外网ip为110.110.110.100 #!/usr/bin/env python # coding:utf-8 import os # 服务器本ip,填写外网ip,内网ip,如果服务器没有外网ip配置在本,都写内网ip local_ip_w = '192.168.1.2' local_ip_l = '192.168.1.2' # mongodb内网固定mongodb_port = '27017' # 配置mong
Mongodb在centos上的安装及操作方法
06-30
MongoDB 是一种流行的开源NoSQL数据库,以其灵活性、高性能和易于扩展性而受到广大开发者喜爱。NoSQL数据库主要分为以下几类: 1. 关键值存储:如Redis,其中每个键值对都有唯一的键,键可以映射到任意类型的数据。...
架站全攻略,怎么用个人电脑架设服务器
03-14
MySQL和PostgreSQL是常用的关系型数据库,MongoDBRedis适用于NoSQL场景。安装数据库并创建必要的用户和权限,然后配置防火墙规则允许外部连接。 对于开发环境,你可以安装PHP、Python、Node.js等语言的运行环境,...
debian-server:完整的DebianUbuntu Web应用服务器安装
02-05
其中包括用于NGINX,MariaDB,MongoDB,MySQL,PHP 5/7,Redis,CouchDB,Fail2Ban,Monit,XtraBackup,OpenSSL,创建和设置bash环境以及使用iptables的防火墙的脚本。 一切都是可选的! NGINX还包括对...
Linux运维工作内容及岗位职责.pdf
11-25
- 数据库管理系统如MySQL、MongoDBRedis等。 - 缓存系统如Memcached。 - LVS、Keepalived等负载均衡技术。 - SSH、Ansible等自动化运维工具。 - NFS、Sersync、DRBD等数据同步技术。 - 网络基础,如DNS、TCP/IP...
Linux运维工作内容及岗位职责.docx
11-25
3. **服务部署**:搭建和部署应用程序所需的环境,如Web服务器(Nginx、Apache)、数据库(MySQL、MongoDB)、缓存服务(Redis、Memcached)等。 4. **数据管理**:定期备份数据,实现数据的安全恢复,防止数据丢失...
pymongo 通过跳板连接阿里云 mongoDB
weixin_34006468的博客
12-22 454
# -*- coding:utf-8 -*-import pymongofrom sshtunnel import SSHTunnelForwarderserver = SSHTunnelForwarder( ('跳板ip', 40589), ssh_password='跳板密码', # -*- coding:utf-8 -*- import pymongo from...
iptables 常用例子总结
余子越的博客
03-10 1738
本文转至 余子越的博客 ,文章 iptables 常用例子总结,欢迎访问yuchaoshui.com 了解更多信息! 一、基本原理总结 1. 常用的几个链 2. 常用的几个表 3. 常用的几个处理动作 4. 常用检查模式 5. 开启转发配置 二、本口到本口重定向 1. 场景还原 2. 细节实现 三、公网 IP 到 本地局域网的 IP 映射 1. 场景还原 2. 细节...
linux iptables 口转发
潜心学安全的小白
12-21 586
目录声明实验目的实验环境条件实现转发 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。 实验目的 在本地通过访问kali的口实现去访问win7的web服务 实验环境 虚拟 kali 负责转发 (跳板) 192.168.135.140 虚拟 win7 访问目标 (目标)192.168.135.135 条件 需要保证iptables已经...
跳板的应用-口转发
一名普通码农的菜地
05-29 3187
前言 很多时候,我们需要一些转发功能。那就是口转发了。这篇文章为此而生。 用IPTABLES口转发功能实现访问位于内网的MYSQL服务器 通过跳板连接程mysql服务器(Linux/Windows口转发(映射)) CentOS 7下用firewall-cmd控制口与口转发详解(转载) 配置过程 针对阿里云而言, 要开启iptable systemctl restart firewa...
案例——只允许跳板登录生产环境
不知道灬都不知道
06-23 4186
需求一实际操作 一、需求 ​ 为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器做跳板。运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于业务需求,运维人员经常要ssh登录到某几台服务器上做一些操作,为了提高工作效率,运维人员需要免密码登录到指定的几台服务器。 要求如下: 运维人员所在的办公区只能访问跳板(windows作为终...
Iptables之FORWARD转发链
热门推荐
周二也被占用
03-02 2万+
图有借鉴意义 本路由转发的时候,才配置FORWARD转发链~! # iptables –A FORWARD –s 192.168.0.0/24 –j ACCEPT # iptables –A FORWARD –d 192.168.0.0/24 –j ACCEPT 上面只是打通了局域网通过此的Forward的通道,也就是打通了局域网与外网的链路,实际上并起不到任何的作用,因
linux iptables 命令简介
whatday的专栏
01-02 2172
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
通过跳板登录线上数据库
liuyinfei_java的博客
08-24 2957
一  sql数据库的可视化界面登录:                     二 mongo (robo3t)可视化界面登录:
xshell通过跳板使用隧道和代理连接服务器
qq_44300280的博客
06-28 4721
xshell通过跳板使用隧道和代理连接服务器
window连接linux上的redis
05-19
要通过Windows连接Linux上的Redis,可以使用以下步骤: 1. 安装Windows客户:从Redis官方网站下载并安装Windows客户redis-x64-xxx.zip)。 2. 启动Redis服务器:在Linux服务器上启动Redis服务器。 3. 配置Redis服务器:修改Redis服务器的配置文件(redis.conf),允许连接。找到bind 127.0.0.1这一行,将其注释掉或者修改为bind 0.0.0.0,表示允许所有IP地址连接Redis服务器。 4. 配置Linux防火墙:如果Linux服务器有防火墙,需要打开Redis服务器监听的口(默认为6379口),允许外部访问。可以通过iptables命令或者修改防火墙配置文件实现。 5. 连接Redis服务器:在Windows客户上打开命令行窗口,输入redis-cli -h [Linux服务器IP地址] -p [Redis服务器口号],回车后即可连接Redis服务器。 6. 完成连接:输入认证密码(如果有设置的话),即可完成连接。 这样,你就可以在Windows客户上通过命令行操作Linux上的Redis了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值