iptables实现端口管理,让路由器支持多端口

最新推荐文章于 2023-08-14 14:40:00 发布
最新推荐文章于 2023-08-14 14:40:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: SHELL&linux命令 文章标签: 路由器 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jk110333/article/details/7738856
版权

学习了iptables一段时间真的佩服这家伙的功能之强大!

这几天我遇见的问题是让我的路由器支持多端口管理,内网用户只能通过80端口访问设置页面,而外网只能通过用户自定义的端口访问,比如1234

iptables实现的原理:

        访问:凡是非内网IP访问路由的外网且端口为1234的均把此包的端口改为80

     返回:凡是从外网口发出的且目的ip为非内网ip,且源端口为80,都把目的端口改为1234,达到远程访问的目的

命令:

1234端口的都改为80端口

iptables -t nat -A PREROUTING -i eth2.5 -s ! 192.168.31.1/24 --dport 1234 -p tcp  -j DNAT --to-destination 192.168.5.155:80

禁止外网用80端口访问

iptables -t nat -A PREROUTING -p tcp -i eth2.5 --dport 80 -j DROP

禁止外网用80端口iptables -t nat -A PREROUTING -p tcp -i eth2.5 --dport 80 -j DROP

其实iptables支持+为通配符,在man里面有介绍,这样就把所有eth开头的网卡都实现了!

iptables -t nat -A PREROUTING -i eth+ -s ! 192.168.31.1/24 --dport 1234 -p tcp -j DNAT --to-destination 192.168.5.155:80

iptables -t nat -A PREROUTING -p tcp --dport 80 -s ! 192.168.31.1/24 -i eth+ -j DROP

siasjack
关注
专栏目录
iptables
大狮叽爸爸的博客
09-24 849
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3843
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptablesNAT端口转发设置
weixin_34232744的博客
09-12 610
背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网。服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内。现在要求能从服务器C上ssh登陆服务器B,并且做s...
linux dnat,linux – 带有Iptables的不同内部端口范围的DNAT端口范围
weixin_31234793的博客
05-26 369
要回答你的问题,是的.我在Debian盒子上运行了一个示例规则……iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.通过iptables -t nat -vnL PREROU...
Linux防火墙iptables管理端口
骑着蜗牛的coder
05-15 88
1、iptables -nvL 查看防火墙端口放开情况 2、vim /etc/sysconfig/iptables 编辑防火墙配置文件 内容如下 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1067:161140] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A ...
如何使用iptables实现端口转发
# 1. iptables简介和基本概念 ## 1.1 什么是iptablesiptables是一种Linux内核的防火墙工具,它用于管理网络数据包的过滤和转发。iptables基于netfilter框架,可用于...- 网络地址转换:iptables支持端口地址转换
VMware实现iptables NAT端口映射
踏歌行的专栏
03-24 477
1. 前言 本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。 具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可。 文章参考:iptables nat端口映射 文章参考:企业软件防火墙iptables 1.1 为什么有这篇文章? 原因是在日常工作中,我...
iptables设置端口映射租期
最新发布
12-23
使用iptables设置端口映射时,你可以使用`-t nat`或`-A PREROUTING`链中的规则来实现。然而,iptables本身并不提供设置端口映射租期的功能。通常,端口映射需要在路由器或防火墙设备上进行配置,并使用适当的软件或...
多网卡Iptables端口转发,android游戏sdk开发
wqwq_22的博客
01-24 370
PREROUTING:在数据包传入时,就进到PREROUTIING链。该链执行的是修改数据包内的目的IP地址,即DNAT(变更目的IP地址)。PREROUTING只能进行DNAT。因为进行了DNAT,才能在路由表中做判断,决定送到本地或其它网口。 POSTROUTING:相对的,在POSTROUTING链后,就传出数据包,该链是整个NAT结构的最末端。执行的是修改数据包的源IP地址,即SNAT。POSTROUTING只能进行SNAT。 OUTPUT:定义对本地产生的数据包的目的NAT规则。 ...
针对端口转发的iptables设置
darren‘s blog
05-23 2097
场景:一个路由器上运行了监听着80端口的web。路由器有lan口,有wan口,lan口下设备允许访问该路由器的80端口。而wan口的设备有以下要求:    1.禁止访问路由器80端口    2.允许指定的ip地址(包含 ipv4 ipv6)访问8888端口来进入网页针对这个需求,以下是我的解决思路:    1.用iptables 禁止来自wan口的数据访问设备80端口;    2.筛选ip,将符合...
iptables中,如何指定某个IP地址可以访问本机IP的所有端口
qq85609655的博客
08-25 4088
针对ip某个端口范围 iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024:65535-j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -d 192.168.0.1 -j ACCEPT 针对端口的某个网段 iptables -A INPUT -p tcp -m state -...
iptables 添加多个端口
热门推荐
tanyhuan的专栏
06-30 3万+
网上抄录: iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。 1、连续端口配置 如: -A INPUT -p tcp -dport 21:25 -j DROPA INPUT -p tcp -dport 21:25 -j DROP 注:这里是英文状态下的冒号。 2、使用multiport参数配置不连续端口 如...
端口访问控制命令iptables
qq_27790269的博客
08-14 557
A 追加规则 iptables -A INPUT-D 删除规则 iptables -D INPUT 1 #(编号)-R 修改规则 iptables -D INPUT 1 -s 10.112.15.115 -j ACCEPT-I 插入规则 iptables -I INPUT -s 10.112.15.115 -p tcp -m multiport --dport 22 -j ACCEPT-L 查看规则 iptables -L INPUT。
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 922
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
linux 端口访问控制,linux-iptables端口访问控制
weixin_42413624的博客
04-30 1745
前言在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。多端口限制1、连续端口iptables默认就支持多个连续端口的规则iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 232、不连续的端口,ipt...
防火墙配置NAT 多出口
qq_44757725的博客
11-13 4382
防火墙配置NAT多出口 配置实例 某企业的网络拓扑如下 部门A:vlan11:192.168.11.1 /24 部门B:vlan12:192.168.12.1/24 两个部门均通过vlan10接入防火墙,从而访问外部网络。内部服务器开启了web服务以及ftp服务,外部客户端只能访问内部的web服务和ftp服务。防火墙有联通和电信两个出口。 设备配置 防火墙配置 interface Gigabit...
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 834
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
linux允许指定ip连接,Linux下iptables允许指定IP访问某应用端口
weixin_39967598的博客
05-10 593
指定公网ip地址或者内网网段访问80站点开启网段10.0.0.0/8可以访问80端口,和允许公网IP123.125.65.82可以访问80端口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INPUT -s 10.0.0.0/8 -p tcp --dport 80 -j ACCEPT# iptables -I INPUT -s ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值