对iptables地址映射的讨论(自用)

最新推荐文章于 2022-03-29 11:22:13 发布
最新推荐文章于 2022-03-29 11:22:13 发布
阅读量363 收藏
点赞数
文章标签: dns服务器 服务器 任务 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyfu017/article/details/5411765
版权

1.自己的主机通过squid做二级代理,连接实验室代理服务器上网。、

今收到新任务,用iptables做地址映射,以便连接学校内网环境。

环境:

自己的代理服务器有两个网卡eth0连接家庭内网,eth1连接学校网络

 

按照网上的例子做好映射配置后启动iptables发现无法登陆学校网,但可以ping出去。如果设置为直接连接实验室服务器代理,就可以直接连网。

很奇怪~~经过分析,猜测问题原因:设置实验室服务器代理后,数据包在从家庭服务器出去后可以被实验室服务器截获并转发。但没有指定代理的数据包在发出去后不会被任何未指定主机截获,导致连接失败。

 

验证:讲本地主机的DNS设置为校园网的DNS服务器地址,再次试验~成功!!并且显示的地址确实是被转发的,证明iptables设置正确!!

 

看来浪费我那么多时间没有搞明白的问题出在了DNSserver上,长经验啊!

          继续学习中。。。

cyfu017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 做内网映射到公网地址
01-09
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 ...
Linux防火墙iptables地址转换(内容还没完善好)
最新发布
qq_51545656的博客
11-11 207
通过。
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1109
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
iptables做IP的静态映射
小小世界的专栏
06-22 4961
iptables做IP的静态映射还是跟端口映射做的工作差不多,具体操作如下: 其实静态映射和端口映射差不多是一个意思,只不过IP静态是整个把内部网的服务器转到internet上(或者外部网络上)去,而端口映射只是把内网的某些服务端口映射到外网服务器的某个端口上。 或许有的兄弟会奇怪为什么要做ip静态映射呢?直接设置为外网IP不就完了?其实原因很简单,为了方便统一管理和制定安全策略。假
如何利用iptables进行路由转发、端口映射
Baymini的博客
01-29 9332
一、iptables简介 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而...
Linux iptables IP映射 跨网段访问
Chasing_Chasing的博客
03-11 6227
Linux iptables IP映射 跨网段访问 19.1 前言 开发中,遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手,但后面想了又想,难道不能让一个网口直接桥接到另外一个网口吗?顺着这个想法,于是就想到了IP映射,后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机...
iptables端口映射
03-09
iptables端口映射,硬件iptables的原理简单解析
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序
06-11
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1121
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 6251
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
iptables 设置端口转发/映射
热门推荐
蒋亮亮的博客
01-11 3万+
iptables 设置端口转发/映射 网络拓扑 服务器A有两个网卡 内网ip:192.168.1.3 外网ip:10.138.108.103 本地回环:127.0.0.1 服务器B有网卡,8001提供服务 内网ip:192.168.1.1 目的 使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001
iptables 端口映射
MrQueens的博客
10-06 774
将/etc/sysctl.conf中的 #net.ipv4.conf.all.log_martians = 1改为 net.ipv4.conf.all.log_martians = 1 sysctl -p 使数据转发功能生效 sudo iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 5555 -j DNAT --to 127.0.0.1:8888 将本地端口5555转发到8888 清空 nat 表 sudo iptables -F -t nat
iptables实现端口映射(本地和远程端口映射)
Sonsay的专栏
05-13 6018
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables的端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
Iptables-外网地址及端口映射到内网地址及端口
南风喃的博客
06-20 3534
1.要求:把外部IP地址及端口映射到内部服务器地址及端口在10段主机可以通过访问10.0.0.141:80,即可访问到192.168.1.17:9000 提供的web服务2.192.168.1.17主机web环境搭建[root@test ~]# yum install epel-release -yum[root@test ~]# yum install nginx -y   [root@test...
iptables nat及端口映射
东哩个东
05-02 1646
iptables nat及端口映射  iptables 应用初探(nat+三层访问控制)      iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值