基于openeuler的NAT服务器查看流向内部服务端口的流量

最新推荐文章于 2024-05-30 23:57:15 发布
最新推荐文章于 2024-05-30 23:57:15 发布
阅读量374 收藏
点赞数
分类专栏: 运维 linux 服务器 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/132831661
版权
运维 同时被 3 个专栏收录
120 篇文章 17 订阅
订阅专栏
服务器
65 篇文章 0 订阅
订阅专栏
linux
53 篇文章 0 订阅
订阅专栏

在网络边界构建NAT服务器统一转发内部服务,有助于安全管理,也有利于业务的灵活性。本文在基于openeuler的NAT服务器通过脚本查看监控流向流向内部服务端口的流量。

 一、基本思路

用"iptables -t nat -nvL POSTROUTING --line-numbers "获取 NAT 表 POSTROUTING 链中的每一个规则。

[root@localhost]# iptables -t nat -nvL POSTROUTING --line-numbers
Chain POSTROUTING (policy ACCEPT 2356 packets, 150K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        8   480 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.117.229        tcp dpt:80 to:192.168.117.222
2      258 13416 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.235.55        tcp dpt:4433 to:192.168.117.222
3      209 10868 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.43         tcp dpt:4434 to:192.168.117.222
4        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.235.38        tcp dpt:4435 to:192.168.117.222
5        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.73         tcp dpt:4436 to:192.168.117.222
6        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.73         tcp dpt:4437 to:192.168.117.222
7        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.73         tcp dpt:4438 to:192.168.117.222
8        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.73         tcp dpt:4439 to:192.168.117.222
9        0     0 SNAT       tcp  --  *      *       0.0.0.0/0            192.168.18.73         tcp dpt:4440 to:192.168.117.222

二、示例脚本

下面是一个简单的 bash 脚本,然后对于NAT 表 POSTROUTING 链中每一个规则,提取出规则的内部服务 IP和端口,数据包的数量 (packets) 和字节数量(bytes)。本脚本适用于openeuler 22.03 LTS系统,其它系统可能需要根据实际回显情况进行适当的修改。

[root@localhost]# vi monitor.sh
#!/bin/bash
##__author__='daigjianbing'

# 监控NAT服务器iptables-NAT-POSTROUTING链的目的IP端口和流量
iptables -t nat -nvL POSTROUTING --line-numbers | \
while IFS= read -r line
do
  # 检查行是否包含规则,过滤有效行
  if [[ $line == *[0-9].*.*.* ]]
  then
    # 获取目的 IP
    ip=$(echo "$line" | awk '{print $10}')
    # 获取目的 端口
    port=$(echo "$line" | awk '{print $12}'|awk -F ':' '{print $2}')
    # 获取数据包和字节数量
    packets=$(echo $line | awk '{print $2}')
    bytes=$(echo $line | awk '{print $3}')
    echo "NAT业务的目的IP和端口: $ip:$port"
    echo "数据包总数: $packets"
    echo "字节数总数: $bytes"
    echo "------------------------------"
  fi
done

 三、检测测试

[root@CTNAT10 monitor]# sh monitor.sh 
NAT业务的目的IP和端口: 192.168.117.229:80
数据包总数: 9
字节数总数: 540
------------------------------
NAT业务的目的IP和端口: 192.168.235.55:4433
数据包总数: 301
字节数总数: 15652
------------------------------
NAT业务的目的IP和端口: 192.168.18.43:4434
数据包总数: 244
字节数总数: 12688
------------------------------
NAT业务的目的IP和端口: 192.168.235.38:4435
数据包总数: 0
字节数总数: 0
------------------------------
NAT业务的目的IP和端口: 192.168.18.73:4436
数据包总数: 0
字节数总数: 0
------------------------------
NAT业务的目的IP和端口: 192.168.18.73:4437
数据包总数: 0
字节数总数: 0
------------------------------
NAT业务的目的IP和端口: 192.168.18.73:4438
数据包总数: 0
字节数总数: 0
------------------------------
NAT业务的目的IP和端口: 192.168.18.73:4439
数据包总数: 0
字节数总数: 0
------------------------------
NAT业务的目的IP和端口: 192.168.18.73:4440
数据包总数: 0
字节数总数: 0
------------------------------

效果如上,达到所需目标。

代先生.重庆
关注
专栏目录
openEuler怎么查询端是否被占用-ChatGPT回答
yunfeather的博客
01-04 1325
如果端被占用,则会显示相关的进程信息;如果端没有被占用,则会显示 “COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME”。注意,上述命令均需要 root 权限才能执行。
OpenEuler简介与安装
知行合一 止于至善
11-28 4万+
OpenEuler是华为推动的一个免费开源的Linux发行平台。这篇文章简单介绍一下OpenEuler的基本信息,并以当前最新的20.09版本为例,并进行一下x86架构下虚拟机下的安装体验。
OpenEuler 部署kubesphere网络配置防火墙规则 开放端访问 确保基础设施组件可以通过特定端相互通信
gs80140的专栏
11-17 2693
OpenEuler 版本: 22.09。开放KubeSphere需要的端。查询活动区域示例仅有公共区域。验证防火墙服务是否正在运行。查看哪些规则与公共区域相关。查询端号80 是否开启。查询有哪些端是开启的。
服务器 网站流量监控,网站服务器流量监控工具
weixin_30788095的博客
08-13 472
网站服务器流量监控工具 内容精选换一换如果默认的yum/apt/zypper源不可用,工具安装过程中会从华为开源镜像站匹配对应的镜像文件,并给出下载地址。如果没有匹配到,请自行获取对应操作系统版本的镜像文件,镜像文件名称请参见鲲鹏开发套件兼容性查询助手。openEuler、EulerOS、CentOS 8.0、8.1、8.2及以上版本操作系统默认开启SELinux强制模式,会当您发现云服务器的运行...
Linux OpenEuler(欧拉系统)无公网ip实现SSH远程连接
小羊study_sheep的博客
01-12 3932
上面我们安装成功了Docker Registry本地镜像库,下面我们在Linux安装cpolar内网穿透工具,通过cpolar 转发本地端映射的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。使用官网安装方式,docker命令一键启动,该命令启动一个registry的容器,版本是2,挂载宿主机端是5000端,挂载后,5000端就是我们连接镜像仓库的本地端。协议名称不需要输入,可以看到,推送成功了,这样一个公网地址远程连接就设置好了!
openEuler欧拉系统安装内网穿透实现其他设备在公网SSH远程连接
qq_63320529的博客
04-10 1195
openEuler欧拉系统安装内网穿透实现其他设备在公网SSH远程连接
openEuler怎么查询端是否被占用
weixin_35753431的博客
01-04 1829
openEuler 系统中,你可以使用以下命令来查询端是否被占用: # 查看所有使用中的端 lsof -i # 查看指定端是否被占用 lsof -i :端号 # 例如,查看 80 端是否被占用 lsof -i :80 如果端被占用,则会显示相关的进程信息;如果端没有被占用,则会显示 "COMMAND PID USER FD TYPE DEVICE SIZE/OF...
行业分类-设备装置-基于NAT的UDP流媒体服务器的网关穿透方法.zip
08-31
- **STUN(Simple Traversal of UDP through NAT)**:服务器提供公网IP和端内部设备通过向STUN服务器发送请求,获取自身在NAT后的公网映射信息,从而可以被外部设备找到。 - **TURN(Traversal Using ...
路由器nat与虚拟服务器,基于NAT、IP隧道、直接路由三种方式实现虚拟服务器技术及比较...
weixin_35886660的博客
08-11 1362
一、通过NAT实现虚拟服务器(VS/NAT)由于IPv4中IP地址空间的日益紧张和安全方面的原因,很多网络使用保留IP地址(10.0.0.0/255.0.0.0、172.16.0.0/255.128.0.0和192.168.0.0/255.255.0.0)[64, 65, 66]。这些地址不在Internet上使用,而是专门为内部网络预留的。当内部网络中的主机要访问Internet或被Intern...
获取游戏服务器ip与端信息,查看游戏服务器ip端
weixin_42526087的博客
08-10 3751
查看游戏服务器ip端号 内容精选换一换OBSBrowser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS,下面将介绍具体其操作流程和操作步骤。登录华为云,在页面右上角单击“控制台”,进入“管理控制台”页面。在打开的控制台首页,选择计算弹性云服务器。选择待登录的云服务器,登录弹安全组是一个逻辑上的...
PVE相关的各种一键脚本(一键安装PVE)(一键开设KVM虚拟化的NAT服务器-自带内外网端转发)
spiritLHL的博客
04-12 2970
PVE相关的各种一键脚本(一键安装PVE)(一键开设KVM虚拟化的NAT服务器-自带内外网端转发)-2023-支持Debian8+系统-纯一键脚本,小白可用,无需Linux基础
vitualbox_openeuler22_NAT模式下_putty连接方法
最新发布
m0_73691422的博客
05-30 278
4.打开putty,输入如下,点击open,然后第一次连接会出现一个界面点击accept,后面不会再出现,可以保存住信息免得下回还要查。主机端2222,子系统ip参见1,协议如图,名称为SSH(图中为系统自己改名无伤大雅),子系统端22,保存。1.如图,输入nmcli可以查看inet后的IP地址。2.输入ip addr,查看inet后地址。在设置-网络-NAT转发中加入如图。
openEuler(centos8)防火墙firewall及Selinux配置命令
xzzteach的博客
03-29 1796
【代码】openEuler(centos8)防火墙配置命令。
open Euler第二讲
qq_45458403的博客
08-12 3630
使用cat命令从文件中读入两个文件,然后将重定向到一个新的文件。这种方法可以一次性合并任意多个文件。mv:用户可以使用该命令为文件或目录重命名或将文件由一个目录移入另一个目录中(该文件从原来的文件夹中消失)。cp: 该命令的功能是将给出的文件或目录拷贝到另一文件或目录中(该文件仍保存在原文件夹中)。cp : 只会复制文件数据,不会复制inode索引节点上的文件元信息。用什么指令将文件file1和file2文件合成一个文件:cat指令。mv:会将存储于indoe索引节点上的文件元信息也移动到新文件中。....
华为欧拉openEuler在线安装MySQL8
热门推荐
桃李不言下自成蹊
04-27 30万+
华为欧拉openEuler在线安装MySQL8 升级系统 sudo yum -y update 安装依赖和常用工具 sudo yum -y install vim net-tools wget gcc make lrzsz 将 MySQL Yum 存储库添加到系统的存储库列表中 sudo yum -y install https://repo.mysql.com//mysql80-community-release-el8-7.noarch.rpm 通过运行以下命令并检查其输出来验证是否已启用和禁用正
openEuler密令、openEuler开启远程登入、openEuler关闭防火墙、openEuler开放端openEuler查看内存、openEuler查看CPU、openEuler查看磁盘
my_futrue的博客
08-18 2534
openEuler密令、openEuler开启远程登入、openEuler关闭防火墙、openEuler开放端openEuler查看内存、openEuler查看CPU、openEuler查看磁盘
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1638
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
OpenEuler华为欧拉系统安装教程及联网配置
鹿鸣天涯
03-31 5275
当前openEuler内核源于Linux,支持鲲鹏及其它多种处理器,能够充分释放计算芯片的潜能,是由全球开源贡献者构建的高效、稳定、安全的开源操作系统,适用于数据库、大数据、云计算、人工智能等应用场景。同时,openEuler是一个面向全球的操作系统开源社区,通过社区合作,打造创新平台,构建支持多处理器架构、统一和开放的操作系统,推动软硬件应用生态繁荣发展。激活右侧的联网按钮,如果设备连着网线,此时会自动获取IP地址,如果需要手动分配IP地址,择点击右下方的 配置选项。静待片刻后安装完成。
Linux 下最简单快捷的端转发软件 redir 简介
learndiary的博客
01-25 1万+
Linux 下的端转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端转发给本机或其它机器的特定端。如:redir :2022 :22,把本机的 2022 端转发到本机的 22 端。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用。
配置静态NAT服务器映射与网络访问
完成这些配置后,内部网络的服务器就可以通过NAT技术对外提供服务,而外部网络的设备无需知道服务器内部IP地址,只需知道网关路由器的公网IP地址和映射的端即可。这种技术在保护内部网络隐私、优化公网IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值