iptables转发

最新推荐文章于 2024-04-08 17:49:19 发布
最新推荐文章于 2024-04-08 17:49:19 发布
阅读量155 收藏 1
点赞数
分类专栏: 操作系统 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8257/article/details/82578388
版权

首先要用iptables 的转发,就得打开转发开关
 echo '1' >/proc/sys/net/ipv4/ip_forward
查看下当前的配置情况:
iptables -L -n
如果没做任何配置,应该是这么个结果:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT转发:将对1.2.3.4的1900端口请求转发到5.6.7.8的1900端口上,
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 1900 -j DNAT --to 5.6.7.8
SNAT转发: 将5.6.7.8的相应信息反馈到1.2.3.4的1900端口上,进而使1.2.3.4提供1900端口服务响应请求者
iptables -t nat -A POSTROUTING -d 5.6.7.8 -p tcp --dport 1900 -j SNAT --to 1.2.3.4
允许出口转发:
iptables -A FORWARD -o eth0 -d 1.2.3.4 -p tcp --dport 1900 -j ACCEPT
允许入口转发:
iptables -A FORWARD -i eth0 -s 5.6.7.8 -p tcp --sport 1900 -j ACCEPT

这样转发基本就配置完成了,保存重启 iptables:
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
可以看下转发的状况:
tail /proc/net/ip_conntrack
如果做压力测试可以查看下流量情况,
watch -n 1 "/sbin/ifconfig eth0 | grep bytes"

嫌弃麻烦可以直接修改/etc/sysconfig/iptables
-A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 1900 -j DNAT --to-destination 5.6.7.8
-A POSTROUTING -d 5.6.7.8 -p tcp -m tcp --dport 1900 -j SNAT --to-source 1.2.3.4
-A FORWARD -d 1.2.3.4 -o eth0 -p tcp -m tcp --dport 1900 -j ACCEPT
-A FORWARD -s 1.2.3.4 -i eth0 -p tcp -m tcp --sport 1900 -j ACCEPT

iteye_8257
关注
专栏目录
iptables 做端口转发
chlinwei的博客
03-31 1027
iptables 所在的服务器                                  web1                                        web2                                         客户端 eth0:192.168.100.10                           eth0:192.
iptables转发基础
最新发布
2301_77110605的博客
04-18 854
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables IP转发
shyodx的专栏
09-14 5285
有两台服务器: A:219.246.xxx.yyy。这是一个内网地址,外网无法访问。B:202.201.aaa.bbb。这是一个公网地址,它和xxx.lzu.edu.cn这个域名绑定。 两台服务器上都跑了一个HTTP的服务,他们之间可以互相访问。现在希望访问mmm.lzu.edu.cn时,能自动跳转到219.246.xxx.yyy上,因此可以做IP转发,或叫IP映射。来使所有发到202
iptables实现转发
weixin_34375054的博客
02-27 144
将客户的访问请求转发到另外一台主机iptables-tnatPREROUTING-d1.2.3.4--dport80-jDNAT--to-destinatin2.3.4.5:81如果是web服务前提是已经把apache或者Nginx等webserver监听在2.3.4.5:81 转载于:https://b...
iptables--转发流程
香蕉一号
07-01 1373
iptables--基本概念--11.术语2.内核配置3.表和链3.1 概述 1.术语 名称 定义 DNAT Destination Network Address Translation 目的网络地址转换。 DNAT是一种改变数据包目的 ip 地址的技术,经常和 SNAT 联用,以使多台服务器能共享一个 ip 地址连入 Internet,并且继续服务。通过对同一个 ip 地址分配不同的端口,来决定数据的流向。 SNAT Source Network Address Translatio
iptables转发设置
xiaohaier8593的博客
07-21 189
https://www.cnblogs.com/dongzhiquan/p/11427461.html
iptables转发功能
chunlin
06-03 3428
一、准备三台虚拟机 首先三台机器firewalld都关闭 1. test1 ip:192.168.10.11 2. test2 ip:192.168.10.12 ip: 192.168.215.128 (仅主机) 3. test3 ip: 192.168.215.129 (仅主机) 注:test3设置的为静态ip,网关为192.168.215.128 4. 打开三台机器的httpd服务 首先三台都能互相ping通 test1 test2 test3 此时
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0...
iptables转发基础,OMG学它
2401_84149339的博客
04-08 866
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
iptables之本地端口转发
weixin_30460489的博客
08-12 342
作者:邓聪聪   场景需求,原有为IP+端口的方式访问web,现在通过申请的域名直接访问 将本地入站80的请求转发到8081端口,当前主机IP为x.x.x.x 其中本地网卡eth0; 1:开启转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2:使用防火墙功能 iptables -t nat -A PREROUTING -i...
服务器实现iptables转发
大大大大大成子的学习轨迹
05-11 405
1.打开IP转发功能:cho "1">/proc/sys/net/ipv4/ip_forward 2.通过以下命令可以查到返回值为1,表示打开成功cat /proc/sys/net/ipv4/ip_forward3.删除iptables所有规则 iptables -F iptables -X iptables -Z4.vim /etc/sysconfig/iptables
浅析组播知识之二层设备转发组播
nayao-net
07-19 1442
组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。 CGMP( cisco group managment protocol ) 第一步 1路由器发送Join告诉交换机连接交换机的MAC地址 2交换机配置监听CGMP包并知道相应接口上的路由器 3路由器会每隔6...
Iptables实现端口转发的过程(修改版)
weixin_34380781的博客
11-04 128
设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下:  1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j D...
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1591
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables实现网络数据转发网络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
iptables学习笔记:端口转发之“外网访问内网”
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发
iptables转发udp端口
06-03
要使用iptables转发UDP端口,需要使用以下命令: ``` iptables -A PREROUTING -t nat -i eth0 -p udp --dport <源端口号> -j DNAT --to <目标IP地址>:<目标端口号> iptables -A FORWARD -p udp -d <目标IP地址> --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值