通过iptable进行流量转发

最新推荐文章于 2024-04-08 17:49:19 发布
最新推荐文章于 2024-04-08 17:49:19 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 学习笔记 文章标签: iptable 流量转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinyidong/article/details/100153525
版权

背景:服务器迁移,移动端写死的IP,故需兼容两个IP

1、shell脚本

#!/bin/bash

OLD_IP=A1.A2.A3.A4
NEW_IP=B1.B2.B3.B4
OLD_PORT=12345
NEW_PORT=12345
# enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# redirect the traffic on port $PORT
iptables -t nat -A PREROUTING -p tcp --dport $OLD_PORT -j DNAT --to-destination $NEW_IP:$NEW_PORT
iptables -t nat -A POSTROUTING -p tcp -d $NEW_IP --dport $NEW_PORT -j SNAT --to-source $OLD_IP


# finally, rewrite the IPs (MASQUERADE)
iptables -t nat -A POSTROUTING -j MASQUERADE
service iptables stop

service iptables save

service iptables restart

 

2、查询

  • 查询nat规则表
#PRETOURING链下NAT表,默认查询FILTER表
iptables -t nat -L PREROUTING

3、规则链删除

  • 查询nat规则表
iptables -t nat -L -n --line-numbers
  • nat规则链删除
iptables -t nat -D PREROUTING 1

iptables -t nat -D POSTROUTING 1//1表示行号

 

4、参考

jinyidong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables转发基础
2301_77110605的博客
04-18 810
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables流量中转
qq_45691577的博客
05-01 3001
centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld systemctl stop firewalld 再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包 sudo yum install iptables-services iptables-devel 启动iptables systemctl enable iptables.service && s
ip数据包转发iptables
j5856004的博客
05-02 2516
Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能)。 使用以下命令即可开启内核对ipv4数据包的路由功能 # 如果有sysctl命令 sysctl net.ipv4.ip_forward=1 # 如果没有sysctl命令 echo 1 > /proc/sys/net/ipv4/ip_forward 内核将根据路由表将接收到的非自身ip的数据包按照路由表中的规则进行转发转发
iptables不同网段的ip转发
宝安小雨
08-29 2741
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
centos7 firewalld ip转发设置
q907811175的博客
12-23 3282
按顺序执行以下命令 #!/bin/bash #开启系统路由模式功能 vim /etc/sysctl.conf #添加下面一行 net.ipv4.ip_forward=1 #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysctl -p #开启firewalld systemctl start firewalld #开启4650端口监听tcp请求 firewall-cmd --zone=public --add-port=4444/tcp --permanent #设置IP地址伪装 fire
iptable网络转发
08-30
2小时玩转iptable
iptable 源码
04-26
该源码仅供参考,无法直接编译通过。 -------------------------------------------------------------------
iptable-traffic-logger:使用iptables记录某些端口的流量
05-18
iptable流量记录器使用iptables记录某些端口的流量如何使用启用端口流量日志记录 ./tlg.sh enable 禁用端口流量日志记录 ./tlg.sh disable 显示和重置端口流量统计信息 ./tlg.sh show 半径支持安装字典文件 sudo apt...
Linux下如何对端口流量进行统计
01-20
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
模拟超时、低带宽测试神器之Iptable
07-05
模拟超时、低带宽测试神器之Iptable Iptable 是一种强大的网络工具,可以模拟超时、低带宽测试,帮助...通过了解 Iptable 的使用方法和原理,可以更好地应用于模拟超时、低带宽测试中,提高系统的可靠性和稳定性。
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
02-01
ipt2socks:用于将iptables(redirecttproxy)转换为socks5的实用程序
iptables转发基础,OMG学它
最新发布
2401_84149339的博客
04-08 824
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1417
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
使用 iptables TPROXY 在网关上劫持流量
alenliu's blog
06-02 2129
使用 iptables TPROXY 在网关上劫持流量
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4361
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
iptables目标TPROXY
redwingz的博客
06-26 1946
TPROXY目标帮助信息如下。 如下配置,将目的端口80的报文设置标记1,并且送到本机监听在30080的套接口。 配置如下的IP路由策略,将标记为1的报文,送到本机回环设备lo处理,本机接收: 应用层程序,需要设置套接口IP层选项IP_TRANSPARENT(SOL_IP, IP_TRANSPARENT),以接收代理报文。函数xt_register_targets注册目标结构tproxy_tg_reg。 配置检查函数如下,对于IPv4协议,启用报文重组功能,透明代理仅支持TCP和UDP协议。 目标处理函数如
iptables实现网络数据转发和网络数据共享功能
热门推荐
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
linux开启IP转发
qq_50247813的博客
08-08 3313
1、查看是否开启转发
列出IPtable全部转发规则
07-15
`-L` 参数用于列出规则,`-n` 参数用于显示 IP 地址和端口号而不进行反向解析。 你还可以使用其他选项来过滤和查看特定的转发规则,例如: - `-A`:列出所有转发规则。 - `-S`:以规则的形式显示转发规则。 例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值