使用iptables进行端口重定向(转发)

最新推荐文章于 2022-12-28 10:56:15 发布
最新推荐文章于 2022-12-28 10:56:15 发布
阅读量5.6k 收藏 2
点赞数

使用iptables进行端口重定向(转发)

(2010-05-06 11:49:38)
转载

今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.203.235;在机器B上开放web服务,但是这台机器没有公网ip地址,而机器A有公网ip地址,需要将机器A的访问重定向到机器B上,其实有很多方法可以使用,但是机器A上已经部署了很多服务,所以就没有使用nginx或者squid的代理功能,使用iptables进行端口重定向,方法如下:

在机器A上操作:

#iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192.168.203.235
#iptables -t nat -A POSTROUTING -d 192.168.203.235 -p tcp -m tcp--dport 80 -j SNAT --to-source 192.168.203.173

这两台策略会将目的地址为机器B,目的端口为80的请求重定向到机器B上

#service iptables save

#service iptables start

 

这样有一个问题,就是在机器B上看到的请求都来自机器A,不过可以使用透明模式,使机器B上看到真实的源地址:

#iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp--dport 80 -j DNAT --to-destination 192.168.203.235

#iptables -t nat -A POSTROUTING -d 192.168.203.235 -p tcp--dport 80 -j MASQUERADE

上面两行策略就可以实现透明模式的端口转发了。


Hank_hust
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iptables(11)target(SNAT、DNAT、MASQUERADE、REDIRECT)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-26 1136
前面我们已经介绍了ACCEPT、DROP、REJECT、LOG,这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT,这几个参数的定义我们在上篇文章中都有介绍,我这里再列出回顾一下。
linux 端口定向,Linux用iptables实现网站访问定向
weixin_31354669的博客
05-01 1461
因为某些原因需要把访问10.0.3.49上的httpd服务定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的定向。iptables...
使用iptables进行端口定向
08-11 986
使用iptables进行端口定向(转发) (2013-02-04 16:39:18) 转载▼ 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.20...
iptables进行端口定向
weixin_30257433的博客
04-25 976
使用iptables进行端口定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#iptables -t nat -A POSTROUTING -d 192.168.203.235...
iptables 端口定向
chlinwei的博客
03-31 8720
#清楚默认规则 iptables -F iptables -X iptables -Z #默认操作 iptables  -P INPUT DROP iptables  -P OUTPUT ACCEPT iptables  -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
iptables 端口转发_使用iptables转发端口
cuma2369的博客
07-21 2160
iptables 端口转发Port forwarding is simple to do with iptables in a Linux box which may probably already being used as the firewall or part of the gateway operation. In Linux kernels, port forwarding is a...
linux端口流量定向,linux – iptables定向端口80/443到8080/8181
weixin_29266007的博客
05-07 914
在Centos 6.4上,我想阻止除了22,80和443之外的所有传入端口.80(外部)应定向8080(内部).应将443(外部)定向到8181(内部).我使用了以下命令:service iptables stopiptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPTiptables -A INPUT -i eth0 -p tcp --dpo...
使用iptables实现 ip & 端口转发
xiaomahuan的专栏
06-28 1916
使用iptables实现 ip & 端口转发 很多时候受网络限制 a到不了c 经过b转一次
Linux iptables 定向 IP
小单的博客专栏
12-28 1120
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
CENTOS7使用iptables端口转发
热门推荐
谢谢俊东的博客
08-28 1万+
  centos7.3默认使用的防火墙应该是firewall,而不是iptables。而我们xxmj服务器使用的是iptables防火墙。所以,在配置防火墙之前,我们需要先关闭firewall,安装iptables。 查看firewall的安装和启动状态 [root@localhost ~]# yum list installed firewalld iptables [root@l...
android IP 和端口 定向
11-20
实现IP和端口定向,通常我们利用Socket编程。在Java和Android中,Socket类提供了连接、发送和接收数据的能力。我们可以通过创建ServerSocket监听特定端口,当接收到连接请求时,将数据转发到目标IP和端口。以下是...
linux下使用rinetd来实现端口转发
09-15
另外,如果你熟悉iptables,也可以使用iptables进行端口转发。例如,以下命令将外部IP(202.106.0.20)的2533端口的流量转发到内部IP(192.168.1.88)的80端口: ``` WAN_IP="202.106.0.20" iptables -t nat -A ...
iptables 高级使用研讨 v1.0.0.pdf
11-22
### iptables 高级使用研讨知识点详解 #### 1. 基础部分 ##### 1.1 REDIRECT与DNAT的区别? **REDIRECT** 和 **DNAT** 都是用于进行目标地址定向的技术,但它们之间存在要的区别。 - **REDIRECT**: - **...
Linux系统下Tomcat使用80端口的方法
09-14
总结,通过iptables端口转发,可以在不改变Tomcat默认端口的情况下,让用户通过80端口访问Tomcat服务。这种方式既满足了用户习惯,又避免了直接以root权限运行Tomcat带来的安全风险。在实际应用中,应结合系统环境和...
socat端口转发工具
04-24
通过端口转发,你可以将一个端口上的数据流量定向到另一个端口,无论是同一台机器的不同端口,还是不同机器的端口之间。例如,你可以将本地的8080端口的数据转发到远程服务器的80端口,这样外部用户就可以通过访问...
【SCI顶级】金豺算法GJO-CNN-LSTM-Multihead-Attention温度预测【含源码 5741期】.zip
最新发布
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
2023睿抗机器人开发者大赛.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
【JCR一区级】飞蛾扑火算法MFO-CNN-LSTM-Attention故障诊断分类预测【含源码 5668期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
iptables 端口转发
11-06
iptables是Linux系统中的一个防火墙工具,它可以用于实现端口转发端口转发是指将来自一个端口的数据包转发到另一个端口,通常用于实现网络服务的代理或者负载均衡等功能。iptables可以通过PREROUTING链和POSTROUTING链来实现端口转发。 1. PREROUTING链用于对进入本机的数据包进行处理,可以通过以下命令实现端口转发: ``` iptables -t nat -A PREROUTING -p tcp -s 源IP地址/子网掩码 --dport 源端口号 -j REDIRECT --to-ports 目标端口号 ``` 其中,-t指定表名为nat,-A表示在规则链的末尾添加规则,-p指定协议为tcp,-s指定源IP地址或者子网掩码,--dport指定源端口号,-j REDIRECT表示将数据包定向,--to-ports指定目标端口号。 2. POSTROUTING链用于对从本机出去的数据包进行处理,可以通过以下命令实现SNAT模式的端口转发: ``` iptables -t nat -A POSTROUTING -p tcp -d 目标IP地址 --dport 目标端口号 -j MASQUERADE ``` 其中,-t指定表名为nat,-A表示在规则链的末尾添加规则,-p指定协议为tcp,-d指定目标IP地址,--dport指定目标端口号,-j MASQUERADE表示使用SNAT模式进行转发
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值