linux下用iptables做端口转发

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量107 收藏
点赞数
文章标签: 网络 开发工具 数据库
原文链接:https://my.oschina.net/pojoin/blog/700034
版权

  生活中经常会遇到这样的情况:拉一根网线、一个家用小路由器、两台主机,让这两台主机的部分端口都公布到外网上。这时候只要一台主机是linux系统,将路由器的DMZ主机指向这台linux系统的ip,那么可以用iptables很容易将另一台的端口转发到外网上。

例如:

名称系统ip备注
主机Alinux192.168.3.100路由器DMZ主机指向该主机
主机Blinux/win/mac192.168.3.101将mysql端口3306公布外网

下面在主机A上通过iptables将主机B的3306转发到外网上

1、安装iptables服务器(略)

2、开启linux的数据转发功能

vim /etc/sysctl.conf
将net.ipv4.ip_forward=0
修改为net.ipv4.ip_forward=1,并取消注释"#"

3、执行如下语句   

iptables -t nat -A PREROUTING -d 192.168.3.100 -p tcp --dport 3307 -j DNAT --to 192.168.3.101:3306
iptables -t nat -A POSTROUTING -d 192.168.3.101 -p tcp --dport 3306 -j SNAT --to 192.168.3.100  
iptables -A FORWARD -p tcp -d 192.168.3.101 --dport 3307 -j ACCEPT

 

转载于:https://my.oschina.net/pojoin/blog/700034

chilei3845
关注
如何在 Linux 中使用 iptables 设置端口转发
网络技术联盟站
05-09 565
Linux系统中,iptables一个非常强大的防火墙工具,用于管理网络数据包的过滤和转发。它允许系统管理员根据特定的规则来控制数据包的流动,从而保护网络安全并实现网络流量的控制和管理。
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1387
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
Linux通过iptables实现转发
czfphper的博客
11-06 647
现在准备了3台局域网的机子。 A:192.168.3.138 B:192.168.3.135 C:192.168.3.167 B机子作为中转机子。 现在B机子上设置路由iptables. 第一步:修改vim /etc/sysctl.conf 把net.ipv4.ip_forward改为1 第二步: 定义iptables规则: iptables -t nat -A PREROUT
Linux运用iptables端口转发
chengxuyuanyonghu的专栏
11-17 592
启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问192.168.0.211:1521端口 a.同一端口转发192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --
linux 3306端口转发
多一份贡献,多一份环保
12-05 7386
如何把linuxe服务器中的mysql的3306端口转发到局域网中的其它机子呢,为了不公开局域网中机子的位置,此文采用iptables防火墙进行端口的nat转发转发配置在控制中执行如下命令iptables -t nat -I PREROUTING -p tcp --dport 3306 -j DNAT --to ip地扯(192.168.0.2) iptables -t nat -I POSTRO
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
Linux--iptables实现转发
weixin_34198583的博客
07-23 1052
Linuxiptables不仅可以用来防火墙还可以用来端口转发: 示例: 将本机的8080端口转发至其他主机,主机IP:192.168.1.12,目标主机IP和端口:192.168.1.13:8088,规则如下; iptables-tnat-APREROUTING-ptcp-mtcp--dport8080-jDNAT--to-destina...
linux iptables 端口转发
潜心学安全的小白
12-21 597
目录声明实验目的实验环境条件实现转发 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多贡献。 实验目的 在本地通过访问kali的端口实现去访问win7的web服务 实验环境 虚拟机 kali 负责转发 (跳板机) 192.168.135.140 虚拟机 win7 访问目标 (目标机)192.168.135.135 条件 需要保证iptables已经...
iptables 端口转发
chlinwei的博客
03-31 1015
iptables 所在的服务器                                  web1                                        web2                                         客户端 eth0:192.168.100.10                           eth0:192.
通过iptables实现端口转发和内网共享上网.docx
09-30
本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,iptables操作的是2.4以上内核的netfilter。...
iptables 端口转发
07-02
iptables一个Linux下优秀的nat+防火墙工具
linux下使用rinetd来实现端口转发
09-15
本文将详细介绍如何在Linux系统中使用`rinetd`进行端口转发。 `rinetd`,全称“remote internet daemon”,是由Boutell Communications公司开发的一个小型服务程序,它的主要功能是接收连接请求,然后将这些请求...
4.网络编程
weixin_45476535的博客
09-14 470
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 190
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 940
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 875
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 483
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 850
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
网络安全宣传周 | DNS安全威胁与应对措施分享
weixin_53018687的博客
09-12 1160
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
linux iptables端口转发
08-23
Linux系统中,可以使用iptables命令实现端口转发iptables用于实现防火墙、数据转发等功能的工具。iptables具有不同的表(tables),每个表都包含多个链(chains),每条链都包含一个或多个规则(rules)。 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值