iptables 端口重定向

最新推荐文章于 2024-08-22 17:22:53 发布
最新推荐文章于 2024-08-22 17:22:53 发布
阅读量8.7k 收藏 14
点赞数 2
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chlinwei/article/details/68924016
版权
#清楚默认规则
iptables -F
iptables -X
iptables -Z

#默认操作
iptables  -P INPUT DROP
iptables  -P OUTPUT ACCEPT
iptables  -P FORWARD DROP



#INPUT基本规则
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP


#放行所有通过lo的数据包
iptables -A INPUT -i lo -j ACCEPT

#icmp
iptables -A INPUT -p icmp --icmp-type any -s 192.168.200.0/24 -j ACCEPT

#nginx or httpd
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 8888 -j ACCEPT
iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 8888 -j ACCEPT


#端口重定向,httpd配置文件Listen 8889
iptables  -t nat -A PREROUTING -p tcp  --dport 80 -j REDIRECT --to-ports 8888
iptables  -t nat -A PREROUTING -p udp  --dport 80 -j REDIRECT --to-ports 8888

chlinwei
关注
专栏目录
linux 端口重定向,Linux用iptables实现网站访问重定向
weixin_31354669的博客
05-01 1487
因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口重定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的重定向iptables...
利用iptables端口重定向
linyu19872008的专栏
12-31 829
iptables -t nat -A PREROUTING -p tcp -i eth1 -d ip* --dport 5999 -j DNAT --to ip*:5222 iptables-save > /etc/sysconfig/iptables   将连接到5999端口的链接转交给5222
iptable命令详解
最新发布
weixin_49840888的博客
08-22 1410
说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;会按照规则的顺序进行检查,一旦某个数据包匹配到了某条规则,就不会继续检查后面的规则。通常,更具体的规则(如单个 IP 地址)应该放在前面,而更宽泛的规则(如整个子网)放在后面。iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载。
iptables实现IP地址重定向(转发)
angou6476的博客
09-24 3268
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
iptables端口重定向
weixin_30399055的博客
01-19 688
需求: tomcat容器使用普通用户启动不能开启1024以内端口,也就80端口不能使用。业务上通常使用80端口访问。解决方法: iptables既是防火墙也是带路由器功能。所以使用它的路由转发功能可以实现以上需求。命令: #添加转发端口 iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port...
使用iptables进行端口重定向(转发)
cctvzxxz1的专栏
12-17 5688
使用iptables进行端口重定向(转发) (2010-05-06 11:49:38) 转载▼ 标签: 端口 重定向 转发 service ip地址 web服务 start it 分类:linux 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.203.235;在机器B上开放web服务,但是这台
android IP 和端口 重定向
11-20
实现IP和端口重定向,通常我们利用Socket编程。在Java和Android中,Socket类提供了连接、发送和接收数据的能力。我们可以通过创建ServerSocket监听特定端口,当接收到连接请求时,将数据转发到目标IP和端口。以下是...
iptables 重定向到本机
07-03
如果你想要将某个 IP 地址或端口的数据包重定向到本地机器(即本机),你可以创建一个 DNAT (Destination Network Address Translation) 规则。 以下是一个简单的例子,假设你想把所有来自外部网段 192.168.0.0/24 ...
iptables端口转发
10-18
下面是一个简单的iptables端口转发的例子,将来自本机的80端口的数据包转发到本机的8080端口: ``` iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ``` 其中,`-t nat`表示使用nat...
iptables 端口转发
11-06
其中,-t指定表名为nat,-A表示在规则链的末尾添加规则,-p指定协议为tcp,-s指定源IP地址或者子网掩码,--dport指定源端口号,-j REDIRECT表示将数据包重定向,--to-ports指定目标端口号。 2. POSTROUTING链用于对...
iptables进行端口重定向
weixin_30257433的博客
04-25 1000
使用iptables进行端口重定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#iptables -t nat -A POSTROUTING -d 192.168.203.235...
使用iptables进行端口重定向
08-11 997
使用iptables进行端口重定向(转发) (2013-02-04 16:39:18) 转载▼ 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.20...
Linux iptables 重定向 IP
小单的博客专栏
12-28 1190
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
iptable端口重定向 MASQUERADE
tycoon的专栏
11-04 9900
首先简述下NAT服务器在负载均衡中做了什么,简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置了ipt
iptables重定向ip
uiop_uiop_uiop的博客
11-29 2288
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
iptables端口重定向功能
12-09 2533
<br />因公司开发的某程序在Linux下运行要监听80端口,但是Linux下只有以root身份运行才能监听1024以内的低端口。看到网上有通过iptables端口重定向的方法来解决。<br />iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 50070
iptable设置端口重定向
book_pin333100的专栏
11-21 5407
Linux下0-1024端口为保留端口,只有root用户才能绑定,所以如果想用普通用户跑某个监听保留端口的服务,就会因为没有权限而失败 有几个方法可以绕过去,其中一个就是使用iptable做端口重定向(其它方法请参见[1]):   > iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080 此规
iptables网页劫持重定向
懒雄熊的专栏
06-27 8650
iptables指令实现了网页劫持重定向功能
IPtables中SNAT和MASQUERADE的区别
weixin_30776545的博客
11-27 238
IPtables中可以灵活的做各种网络地址转换(NAT)   网络地址转换主要有两种:SNAT和DNAT   SNAT是source network address translation的缩写   即源地址目标转换   比如,多个PC机使用ADSL路由器共享上网   每个PC机都配置了内网IP   PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值