firewall & iptables 端口转发

已于 2022-01-26 20:34:39 修改
阅读量738 收藏
点赞数
分类专栏: 基础环境部署 文章标签: linux 服务器 centos
于 2022-01-26 20:33:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanse_huanxiang/article/details/122708018
版权

目录

1. 概述

2. 本地端口转本地端口

2.1 本地转本地

2.2 不指定源IP地址

3. 本地端口转其他机器

4. 拦截其他目的地IP的请求

5. iptables规则删除

1. 概述

        iptables 主要用于linux上网络层的配置,应用与防火墙,以及网络设置,本文主要介绍如何使用iptables进行端口转发处理,方便日常服务器使用与管理。

2. 本地端口转本地端口

2.1 本地转本地

# 添加 10086 -> 10087
[root@localhost ~]# iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 10086 -j DNAT --to-destination 127.0.0.1:10087

# 本地测试
[root@localhost ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            127.0.0.1            tcp dpt:10086 to:127.0.0.1:10087

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# nc -l 10087
abc123
bcd123
# 客户端测试
[centos@localhost ~]$ nc -v localhost 10086
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection to ::1 failed: Connection refused.
Ncat: Trying next address...
Ncat: Connected to 127.0.0.1:10086.
abc123
bcd123

nc 启动的时候 连接是存在的 

[centos@localhost ~]$ netstat -apn | grep 10086
(Not all processes cou
最低0.47元/天 解锁文章
freelance_v
关注
专栏目录
firewalld(7)NAT、端口转发
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-03 1140
在前面的文章中已经介绍了firewalld了zone、rich rule等规则设置,并且在iptables的文章中我们介绍了网络防火墙、还有iptables的target,包括SNAT、DNAT、MASQUERADE、REDIRECT的原理和配置。那么在这篇文章中,将继续介绍在firewalld中的NAT的相关配置使用。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
iptable端口转发
weixin_30549657的博客
08-09 406
某些原因,公司测试环境只开放了80和443端口,现在需要将程序中的8779端口映射到443上,可以执行如下命令 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8779 参考https://www.cnblogs.com/ssooking/p/7890192.html 转载于:h...
iptable 端口转发
swingLau007的博客
01-10 198
端口转发 iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 13306 -j DNAT --to 1921.65.123.123:3418 查看当前端口 iptables -t nat -nvL | grep 13306
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1395
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
iptables & firewalld & nat转发 & ssh其它功能
weixin_43690636的博客
08-09 737
1、firewalld和iptables的区别 在centos7下默认使用的是firewalld,但是在工作中,大多是时间用到的是iptables,所以推荐使用iptables iptables默认每个服务都是开启的,需要拒绝才能限制;firewalld默认每个服务都是拒绝的,需要设置才能开放 iptables 服务在 /etc/sysconfig/iptables 中储存配置;而 FirewallD 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML
强化服务器安全:Iptables端口转发与NAT配置
# 1. 引言 ## 1.1 服务器安全的重要性 在如今数字化的世界中,服务器的安全性变得尤为重要。无论是个人用户还是企业组织,都需要保护服务器免受黑客和...在本文中,我们将重点介绍Iptables端口转发和NAT功能,并
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
iptables端口转发
m0_37979950的博客
10-24 291
vi /etc/sysctl.conf 首先编辑此文件,设置参数允许系统进行转发。原有的话进行修改,没有的话进行新增 net.ipv4.ip_forward = 1 保存后执行sysctl -p立即生效 转发要求: 本机内网网址为192.168.0.2,需要将本机80端口请求转发到192.168.0.1:8080,同时获取返回数据 打开iptables规则文件,vi /etc/sysconfig/...
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
端口转发iptables
weixin_45931409的博客
05-04 160
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
linux访问ftp带端口,使用iptables端口转发访问ftp
weixin_34593328的博客
04-30 472
iptables端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP1、首先书写并运行nat命令modprob...
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
【让云服务器更灵活】iptables转发tcp/udp端口请求
最新发布
机器人梦想家 Bing
12-21 4014
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
linux 添加端口转发规则
05-29
Linux 中添加端口转发规则通常可以使用 iptables 命令或者 firewalld 服务来实现。 1. 使用 iptables 命令添加端口转发规则 使用 iptables 命令添加端口转发规则的具体操作步骤如下: 首先需要开启 IP 转发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值