linux外网服务器跳转内网服务器实现内网访问(iptables)

最新推荐文章于 2024-06-10 08:00:00 发布
最新推荐文章于 2024-06-10 08:00:00 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy823/article/details/45153711
版权

服务器信息如下

外网服务器:eth0:公网IP

                        eth1:内网IP(192.168.10.205)

公网对外提供服务,内网IP与内部局域网通信。

配置过程

(1)开启iptables

          service iptables restart   (临时开启)

          chkconfig  iptables on    (永久开启)

(2)配置iptables

         (2-1)配置filter选项,使得IP和PORT可以通过防火墙

           注意:在filter选项下配置

           例如:#18081(tomcat-OA)
                      -A INPUT -p tcp --dport 18081 -j ACCEPT
                      -A OUTPUT -p tcp --sport 18081 -j ACCEPT

          (2-2)配置nat转发规则选项

    注意:在nat选项下配置

            例如:配置通过访问http://公网IP:18081/tomcat-oa访问内网地址http://192.168.11.102:8080/to

最低0.47元/天 解锁文章
沧_海_笑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统下部署内网服务器
weixin_45871207的博客
10-09 569
经过两天的半的时间终于将项目成功的部署到虚拟机中。 一下是我个人总结、以及出现的错误 所需要的软件: 虚拟机:centOS 6.8 、jdk、tomcat、MySQL、 辅助工具:xshell、Navicat 步骤: 1、在虚拟机上部署centOS 6.8(别的版本也是可以的) 1.1 拿到centOS IP地址 部署完成后联网; 输入语句(查看虚拟机ip地址) : ifconfig 若失败查看不到、输入语句(可启用eth0网卡): ifconfig eth0 up 再输入语句(打开网络): ifup et
浏览器自动转到外国服务器,通过HSTS实现浏览器自动跳转https(非服务器响应跳转)...
weixin_28795271的博客
07-31 924
全称 HTTP Strict Transport SecurityHSTS目的是让浏览器在访问网站的时候浏览器内部自动实现https协议访问(不需要服务器告诉浏览器跳转https)。在没有hsts功能时,需要自己在nginx里配置http跳转https。但是这样每个请求(可能)都需要nginx告诉浏览器你访问的地址需要跳转到https,这样就浪费了时间。hsts需要在第一次访问https时,服务器...
如何远程连接Linux服务器
最新发布
2301_78526531的博客
06-10 1495
在VNC客户端中输入服务器的IP地址和端口号来连接服务器。确保服务器上已启用SSH服务,并具有正确的连接配置(IP地址、端口号、用户名和密码等)。服务器,进行配置、维护和故障排除等操作,而不必亲自在服务器前工作。启动RDP客户端,输入Linux服务器的IP地址和连接配置信息(用户名、密码等)。成功连接后,您将看到服务器的桌面环境,并可以通过RDP客户端进行操作。到位于远程位置的Linux服务器,以进行服务器管理和操作。Linux服务器的方式。和管理Linux服务器实现数据的安全加密和保护。
局域网内主机互访(linux虚拟机与windows主机)超详细图解
lyz21的博客
03-04 2428
虚拟机与虚拟机和主机间互访(同网段/局域网互访) 准备工作:安装linux虚拟机 本文中虚拟机安装的红帽系统,主机安装windows10。 1、关闭windows防火墙 2、虚拟机中,编辑网络配置文件,检查网络是否开启(第一个文件) 3、如果onboot为no,改为yes,输入:wq!,保存并退出 4、重启网卡 5、ping 百度测试网络 6、查看虚拟机IP 7、查看本机IP,会发现在...
linux 内网服务器上网,linux服务器局域网通过一台计算机桥接上网
weixin_30972263的博客
05-02 773
linux服务器局域网通过一台iptables计算机桥接上网最近上了两台mysql服务器,没有分配公网ip,其实也不需要公网IP,但是里面有些服务需要公网才能实现。这是需求:其实功能使用iptables实现SNAT转发,可以让无公网IP的服务器与公网通信。服务器A,双网卡IP:192.168.20.178IP2:XX.XX.XX.XXX服务器B,单网卡IP:192.168.20.200要实现B通...
Linux系统下搭建内网穿透服务端】
qq_37591986的博客
03-22 477
使用Lanproxy在Linux系统下搭建内网穿透服务器端,并实现开机自启
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
Shell脚本实现防止国外ip访问服务器
09-15
标题中的“Shell脚本实现防止国外ip访问服务器”是指通过编写Shell脚本来阻止非本国IP地址对服务器访问。在描述中提到了一种方法,即利用IP地址库,结合iptables防火墙规则,来禁止国外IP的访问。接下来,我们将...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
配置NAT实现外网主机访问内网服务器(Cisco)
热门推荐
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。 网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置内网主机配置: 路由器接口配置内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
Linux系统内网穿透教程
高性价比服务器就选:蓝易云
04-13 2578
Linux系统内网穿透可以通过使用SSH反向隧道、NAT端口映射、VPN等多种方式实现,下面分别介绍这三种方式的实现方法。首先需要在路由器或者防火墙上打开端口转发功能,并将外网请求转发到内网服务器的对应端口上。这个命令会将外网服务器上的8000端口映射到内网服务器的22端口,实现内网SSH访问。NAT端口映射是通过路由器或者防火墙来实现的,可以将外网请求转发到内网服务器上。然后在外网服务器上也安装相应的VPN软件,并与内网服务器建立VPN连接。VPN是一种虚拟专用网络,可以通过VPN来实现内网穿透。
linux服务器搭建ngrok服务-实现内网穿透(转载,自己搭建成功)
wcnmbbbb的博客
05-04 884
1.ngrok依赖gcc 和 golang的安装已经存在请忽略 # 安装 gcc yum -y install gcc yum -y install gcc-c++ # 安装 golang , 下载地址在https://studygolang.com/dl中找的,想换版本可以在这里找 wget https://studygolang.com/dl/golang/go1.8.li...
通过公网访问内网的几种方式总结
weixin_30325793的博客
12-13 2173
有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器:1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤: 1). 选择公网的远程地址,右键,选择properties. 2). 选择Port Forwarding ,选择add 进行添加。注意的是:name可任意命名,local add...
openvpn配置实现服务器代理上网
java_linux_dev的博客
01-27 6864
OpenVPN是一个开源的虚拟专用网络(VPN)软件,可以用于在不安全的网络(如互联网)上为用户提供安全的网络连接。它使用加密的数据通道来确保数据的安全性,并可以通过多种方式来构建虚拟网络,包括使用TCP或UDP协议,使用安全套接字层(SSL)或传输层安全(TLS)加密数据通道,或者使用混合模式,即同时使用多种方式。OpenVPN可以在多种平台上运行,包括Windows、MacOS、Linux、Android和iOS等。
[计算机网络][TCP/IP] Linux 搭建服务器局域网
Bin_Dut的博客
11-11 2456
[TCP/IP] Linux 搭建服务器局域网
TCP/IP协议学习( 四 ) ---- 跳出局域网,路由器与网关
m0_50286895的博客
11-08 592
跳出局域网,路由器与网关1.局域网怎样和外面的世界沟通呢?1.1 路由器工作原理1.2 访问另一个IP地址背后的工作1.2.1 如果是同一个网段1.2.2 如果不是同一个网段1.3 概念的总结2 . 机器访问外面的地址流程是怎样的?2.1 转发网关2.2 NAT网关 之前的几章主要理解的是局域网(交换机/VLAN/…) 1.局域网怎样和外面的世界沟通呢? 回忆一下宿舍上网的场景 ,大学时候宿舍需要上网,这个时候我们会买一个路由器,然后一个网口接入到校园网,其他的网口接到宿舍电脑上,只要路由器一直开着,这样宿
使用iptables实现外网转发内网
天好蓝
04-06 8317
server1: 外网ip w.w.w.w 内网ip n.n.n.n server2: n2.n2.n2.n2:27017 (mogodb端口) 目标:外部访问server1w.w.w.w:27017 转发到n2.n2.n2.n2:27017 1、开启linux转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward vi /et...
linux网络地址转化(NAT)
weixin_42478365的博客
02-08 424
源地址转化(内网访问外网) 发送IP包的时候,把内网的地址(源地址)转化为外网的Eth1地址(12.34.56.78) eth1为网卡(出口) 然后在删除第一条规程:(或者把上面的-A都改为-I) iptables -t nat -D POSTROUTING 1 目标地址转化(外网访问内网) 发送IP包的时候,把外网的地址(目的地址)转化为内网的主机地址(192.168.1.1) 添加转化规则 添加PREROUTING规则 添加FORWORD规则: iptables -F PREROUTING
设置Linux服务器只能访问内网,无法访问外网
05-25
可以通过 iptables 防火墙设置来实现这个目标。具体步骤如下: 1. 禁止服务器访问外网: ``` sudo iptables -A OUTPUT -j DROP ``` 2. 允许服务器访问本地的回环接口: ``` sudo iptables -A OUTPUT -o lo -j ACCEPT ``` 3. 允许服务器访问内网IP段: ``` sudo iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT ``` 4. 允许服务器访问需要的外部服务,比如 DNS、NTP 等: ``` sudo iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT sudo iptables -A OUTPUT -p udp --dport 123 -j ACCEPT ``` 5. 最后保存 iptables 规则: ``` sudo iptables-save > /etc/iptables.rules ``` 这样就可以限制 Linux 服务器只能访问内网,无法访问外网了。但是请确保你在设置之前已经测试过这些规则,以免出现不必要的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值