Linux iptables 重定向 IP

最新推荐文章于 2024-04-30 17:53:50 发布
最新推荐文章于 2024-04-30 17:53:50 发布
阅读量1k 收藏
点赞数
文章标签: linux tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/128465608
版权

需求说明

1、现有 Linux 主机A一台,Linux 主机B一台。
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。

之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。

配置规则

在 Linux 主机B 上添加一条 iptables 规则,将访问 192.168.10.22 的出口 IP 指定为 192.168.20.33,具体命令如下所示:

iptables -t nat -A OUTPUT -d 192.168.10.22 -j DNAT --to-destination 192.168.20.33

然后再测试就可以访问了,注意 iptables 规则会随系统启动消失,请注意持久化处理或者在系统启动后加载。

(END)

catoop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux学习记录
11-28
linux 相关学习记录: ls -l 获得当前目录下的所有文件 2、cd 获得指定文件目录位置 3、pwd 获得当前目录位置 4、touch 在指定目录下生成一个空文件 5、cp 将某个文件复制到目标文件 mv 改变文件名或移动文件 rm 删除文件与目录 ln 链接文件 和 cp差不多,但是,文件改了,链接的文件也改变(硬链接) Mkdir 生成目录 rmkdir 删除指定目录 管理文件 file 浏览文件的类型(在有足够权限的情况下) Cat 将文件文本发送到标准输出(如屏幕) Head 和 tail Head 提供文件的前几行的视图,tail提供文件后几行的视图 可以指定显示的文件量 显示前15行的视图 more 和 less 都是从文件文件开头开始,more 可以一次一页浏览文件内容 less 可以利用键盘上的page up 和page down 进行浏览上下滚动 权限 为abc文件设置权限 -rwxrw-r-- -表示文件 后面三个一组,分为三组 rwx表示当前文件的所有者(读,写,执行权限)rw- 表示跟所有者同一组的其他人(读,写权限)r-- 表示其他人(读权限) lrwxr--r-- l 表示链接 同上 drwxrw-rwx d 表示文件夹或目录 同上 chmod +r 4 Chmod +w 4 chmod +x 4 修改文件的权限 但是比较土 Chmod 775 u 4 修改但前用户权限 chmod 777 g 4 修改组权限 chmod 774 o 4 修改其他人权限 775=111111101(rwxrwxr-x) 777=111111111(rwxrwxrwxr) 这种方式比较专业 chown 修改文件所有者属于谁 如 chown testuser2 4, 就把4这个文件由testuser给了testuser2 操作文件 wc 取得文件中的行数,字数,字符数 注:showoff文件一个文件名 find 可以从目录或子目录中收索所选文件 Locate 收索数据库中的文件 Grep 收索一个没有打开的文件中的字符(查找给定字符串所以在的位置或行) vi 文本编辑器(相当于win notepad)   用vi 打开某文件 # vi 文件目录/文件名 dd 删除一行记录 a 添加记录 esc 退出 wq 保存退出 !q 不保存退出 o 插入文本 export java_home Echo 查看环境变量 echo $path Useradd 添加用户 注:/home下面会自动生成一个关于这个新用户的主目录 Passwd 用户名--》 密码 Userdel 删除用户 Groupadd 提交一个组 Groupdel删除一个组 Sh 有很多:bash,csh,ksh,sh等等,一般用的都是bash Usermod -g testg testuser 修改testg组的用户testuser Su 切换用户 如 su testuser2 Exit 返回或退出 管道 将得到的结果用另外一种方式来显示 如 ls -l /etc | more | 应用的就是管道 分页显示,用MORE Cat /etc/passwd | wc cat /etc/passwd | grep lrj Dmesg | grep eth0 Ls -l | grep "^d" 只查找目录 Ls -l * | grep "^-"| wc-| 只查找文件的数量 重定向(用的比较少) Ls > com.txt 将ls 得到的结果输出到 com.txt中 Ls >> com.txt 将ls 得到的结果追加到com.txt后面 Lsss 2> com.txt lsss为错误命令 所以就是将错误命令信息添加到com.txt中 Wall 全体通知其他人的一个命令 Reboot 重启 Ifconfig 查看IP FTP 往linux上上传文件开启linux上的vsftpd service vsftpd start(stop) 关闭linux中的防火墙 service iptables stop 要使用用户进行上传,比如root 就必须修改etc目录下的两个文件 一个是user_list 一个是ftpusers Chkconfig 开机自启动 如:chkconfig vsftpd on Chkconfig httpd on http服务 chkconfig mysql on mysql服务 Chkconfig sshd on :远程登录服务 一般用putty客户端软件 安装JDK ./JDK gzip 压缩,解压缩 tar sss 指定JAVA_HOME: JAVA_HOME=./USER/... 指定完java_home后还必须输出一下 export java_home Mv sss sss 改名 Ps -ef 观察当前下面的进程 Kill 进程ID 结束进程 Kill -9 强制结束某个进程 Rpm -qa 列出当前系统中所有的安装过的包 Rpm -e 软件名(包名) 卸载软件 Rpm -ivh 软件名 安装软件 Wget 网址 linux上访问地址 Ps -auxf | grep sss:查看linux下正在运行的进程 Linux环境下部署EAR等 vi profile 在profile文件中修改环境变量 如:export JAVA_HOME=... Export CLASS_PATH=... Export PATH=$PATH:$JAVA_HOME/...
scapy-MITM:使用Scapy进行ARP毒化的小型python脚本,并使用iptables进行IPTM重定向以进行MITM攻击。 用于https
05-02
替补 使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种事情,请格外小心。 仅用于教育目的。 作者对此软件的任何使用概不负责,在您不拥有的网络上使用此软件很可能是非法的。 干杯,麦克斯韦。 让我知道是否有任何损坏或发布到此的问题。 用法 由于TCP是串行协议,因此管理点对点消息的完成时间或双方完成通信的时间取决于要传递的消息类型。 我已经在tcp_MITM.py中定义了DATA_MESSAGE_END和DATA_TRANSMIT_END,但是您很可能需要进行调整,以便tcp连接在需要时关闭。 去做 清理代码 使用KeyboadInterrupt优雅地终止线程 将tcp_MITM的启动调整为包括手动模式,该
关于使用iptables对url的重定向
wzw_0827的专栏
12-07 1万+
1. 背景 想做对url的重定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 但是对其他特征能进行DNAT,例如
Linux iptables 转向重定向配置实例
javaee_ssh的专栏
03-26 7874
一、IP端口重定向(通过一台主机访问另一台主机) 环境: 主机A(客户端): Linux 网卡(61.144.253.223) 主机B(应用服务器):Linux 双网卡(eth0:192.168.0.8,eth1:61.144.253.222) 主机C(数据库服务器):Linux  网卡(eth0:192.168.0.5) 需要主机A访问主要C的1521,22端口
Linux的系统I/O重定向
Taylover的博客
01-08 330
1.理解系统的输入输出 2.管理输入输出的符号 ######输出重定向 file ##重定向正确输出file 2> file2 ##重定向错误输出file2 &> file3 ##重定向所有输出到file3 注意:重定向会覆盖原文件的内容 [student@localhost ~]$ find /etc/ -name passwd &am
iptables重定向ip
uiop_uiop_uiop的博客
11-29 2113
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
iptables网页劫持重定向
懒雄熊的专栏
06-27 8481
iptables指令实现了网页劫持重定向功能
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器
ChrisTsai的博客
09-02 5826
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器 在开发路由器的时候,有个需求,是要求将xxx.com域名解析为路由器的本地ip。类似于在极路由下的电脑解析hiwifi.com,会指向极路由的192.168.199.1。 起初想的很简单,直接改/etc/hosts文件,增加一个hosts就好了,或者在/etc/dnsmasq.conf里增加一条也行。但当路由器下的主机自...
iptables实现网页重定向
热门推荐
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
iptables 端口重定向
chlinwei的博客
03-31 8656
#清楚默认规则 iptables -F iptables -X iptables -Z #默认操作 iptables  -P INPUT DROP iptables  -P OUTPUT ACCEPT iptables  -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
02-01
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
构筑Linux防火墙之IPtables的概念与用法
05-14
实际的操作分为以下几类: <br>◆ DNAT <br>◆ SNAT <br>◆ MASQUERADE <br>DNAT操作主要用在这样一种情况,你有一个合法的IP地址,要把对防火墙的访问 重定向到其他的机子上(比如DMZ)。也就是说,...
redhat linux教材20课程学习文档
04-24
17.2.2 IP、掩码、静态路由 17.2.3 DNS选项的配置 17.3 常用网络管理命令(ifconfig、netstat和route命令) (着重) 17.4 常用服务的管理 17.4.1 xinetd与inetd(重点为xinetd) 17.4.2 DHCP配置及启动 17.4.3 telnet...
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 228
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 906
Linux 基本指令
Linux】开始认识软硬链接
JLX_1的博客
04-29 2751
本文通过对文件系统的总结,讲解了Linux中的软硬链接
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 695
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux 信号
l2894的博客
04-27 803
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
Linux 根据提交记录生成补丁及新旧文件对比
最新发布
feibafeibafeiba的博客
04-30 298
根据两个提交记录CMD1和CMD2生成差异文件list.diff,并根据CMD1的修改文件列表复制修改前的文件到old目录,修改后的文件到new目录
那如何使用iptables重定向ipv6的流量到redsocks
06-06
Linux 系统中,可以使用 `ip6tables` 命令来设置 IPv6 的 iptables 规则。以下是设置 IPv6 流量重定向到 Redsocks 的示例规则: ```bash # 设置 mangle 表 PREROUTING 链,重定向 TCP 流量到 Redsocks ip6tables...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值