iptables路由转发

已于 2024-02-21 16:16:04 修改
阅读量167 收藏
点赞数 3
分类专栏: allwinner 文章标签: 服务器 网络 运维
于 2024-02-21 08:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenliang0224/article/details/136202337
版权 
#!/bin/sh

echo "start clear iptables table v1.3"



iptables -t nat -F                        
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

echo "start config ip forward"
echo 1 > /proc/sys/net/ipv4/ip_forward

#set -x

echo "start const iptables"


function configRouteForward()
{
	DNAT_ETH=$1
	DNAT_ADDR=$2
	DNAT_PORT=$5
	DNAT_FORWARD_ADDR=$4
	DNAT_FORWARD_PORT=$3
	SNAT_ETH=$6
	SNAT_ADDR=$7
	SNAT_NETMASK=$8
	
	echo "Config route forward: 
			DNAT_ETH=${DNAT_ETH} 
			DNAT_ADDR=${DNAT_ADDR} 
			DNAT_PORT=${DNAT_PORT} 
			DNAT_FORWARD_ADDR=${DNAT_FORWARD_ADDR} 
			DNAT_FORWARD_PORT=${DNAT_FORWARD_PORT} 
			SNAT_ETH=${SNAT_ETH} 
			SNAT_ADDR=${SNAT_ADDR} 
			SNAT_NETMASK=${SNAT_NETMASK}"
	
	set -x
	iptables -t nat -A PREROUTING -i $DNAT_ETH -d $DNAT_ADDR -p tcp --dport $DNAT_FORWARD_PORT -j DNAT --to $SNAT_ADDR:$DNAT_PORT
	iptables -t nat -A POSTROUTING -o $SNAT_ETH -d $SNAT_NETMASK -j SNAT --to $DNAT_FORWARD_ADDR
	set +x
	
}


function onExitCallback()
{
	echo "networkmapstart exit!"

	echo "start clear iptables table"

	iptables -t nat -F                        
	iptables -F INPUT
	iptables -F OUTPUT
	iptables -F FORWARD
	
	echo 0 > /proc/sys/net/ipv4/ip_forward
	exit
}


trap 'onExitCallback' SIGTERM
trap 'onExitCallback' SIGINT

#配置路由转发
configRouteForward eth0 192.168.1.101 22101 192.168.2.103 22 eth1 192.168.2.101 192.168.2.0/24

#iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.101 -p tcp --dport 22101 -j DNAT --to 192.168.2.101:22
#iptables -t nat -A POSTROUTING -o eth1 -d 192.168.2.0/24 -j SNAT --to 192.168.2.103


iptables -L -t nat

while true
do
	sleep 10
done

PREROUTING和POSTROUTING是Linux内核中网络地址转换(NAT)的两个阶段。

PREROUTING阶段发生在数据包进入路由表之前,主要用于修改目标IP地址和端口号。这个阶段通常用于目标地址转换(DNAT),即将数据包转发到另一个IP地址和端口上。POSTROUTING阶段则发生在数据包从路由表中选择出接口之后,主要用于修改源IP地址和端口号。这个阶段通常用于源地址转换(SNAT),即将数据包的源IP地址和端口号修改为路由器的IP地址和端口号,以便目标服务器返回数据时能够正确地路由到路由器。1

简而言之,PREROUTING链用于将数据包的公网IP地址转换为内部网络的IP地址,以便数据包能够被内部网络上的设备访问。POSTROUTING链则用于将内部网络上的设备返回的数据包的公网IP地址转换为内部网络的IP地址,以便数据包能够正确地离开内部网络并返回给发送者

Iptables 最佳实践 ! | 《Linux就该这么学》 (linuxprobe.com)

JDSH0224
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptabels路由转发
m0_46681256的博客
08-17 985
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
iptables 实战】05 iptables设置网络转发实验
最新发布
程序员笔记
10-02 1187
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
iptables不同网段的ip转发
宝安小雨
08-29 2691
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
iptables 路由转发
weixin_51659307的博客
02-21 1787
利用iptables服务器变成路由器 首先得有两块网卡 开启服务器路由转发功能 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward 这时你的服务器就有路由转发功能啦 利用SNAT创建私网 iptatables -t nat -A POSTROUTING -s 192.168.100.0/24 -o 网卡名称(连接外网的网卡) -j SNAT 注释:
Linux下的软路由
11-01
路由器项目可以获取通信双方的MAC地址,通过修改ICMP包来实现数据的转发,从而实现不同网段的通信。除此之外,还可以通过过滤ARP缓存表来实现防火墙的功能,并可以实时打印网卡信息和ARP缓存表。在程序运行过程中...
iptables表和链的最清晰解释.doc
10-20
iptables表和链的最清晰解释.doc 详细列出数据包从网络到主机、主机到网络、包的转发过程。
bprd:背压路由守护进程
06-25
基于大量的研究文献,背压路由策略大致以转发方案为中心,这些转发方案沿着拥塞梯度动态地将流量从高拥塞区域路由出去。 BPRD 由网络层方法组成,用于背压路由,并作为用 C 编写的多线程用户空间程序实现。 BPRD 的...
构筑Linux防火墙之IPtables的概念与用法
05-14
iptables读取流入和流出的数据包的报头,然后将它们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另外一个网卡。对于被拒绝的数据包,可以被丢弃或者按照你所定义的方式来处理。 <br>通过向...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1162
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
如何利用iptables进行路由转发、端口映射
Baymini的博客
01-29 9398
一、iptables简介 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而...
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1044
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
iptables 配置路由转发及自启动步骤
qq_34030533的博客
08-08 808
iptables 配置路由转发及自启动步骤
iptables实现路由转发
热门推荐
hcancientmoon的专栏
10-16 1万+
使用linux的iptables
4、iptables路由 路由转发
LiuWei
05-07 1207
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
Iptables-linux服务器路由转发
weixin_30654419的博客
05-26 357
https://blog.csdn.net/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网。 3.1服务器双网卡,一块配置外网IP,一块配置内网IP(内网的不要设置网关) [root@liang ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu ...
netfilter实现路由转发
04-26
对于netfilter实现路由转发的问题,我了解一些基础知识。...要在netfilter中实现路由转发,可以使用iptables命令或iproute2工具,或编写netfilter内核模块来实现。具体实现方法可以根据具体的需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值