iptables流量转发的一个例子

于 2024-10-02 00:44:29 发布
阅读量372 收藏 4
点赞数 6
文章标签: linux 网络 ip nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67480146/article/details/142676620
版权

配置说明:

  • A主机nginx主页地址:192.168.242.3:8080

在这里插入图片描述

  • B主机nginx主页地址:192.168.242.4:80

在这里插入图片描述

现在想要将访问A主机8080端口的流量转发到主机B的80端口,并且将B的反馈返还给访问者

操作步骤:

关闭两台机器的selinux,防火墙

主机A与B共同配置 (这里可能你的linux重启后会恢复,所以下次出现问题的时候优先考虑一下是不是这个原因)

# 主机A,B都要配置以下命令
setenforce 0  #暂时设置selinux为permissive模式
systemctl stop firewalld #关闭防火墙

操作完后主机A与B都应该是以下状态(注意这里是临时关闭,下次开机可能就恢复了,想要永久关闭请查阅相关资料)

getenforce # 查看selinux状态

在这里插入图片描述

systemctl status firewalld # 查看防火墙状态

在这里插入图片描述

开启A主机的允许ip转发,并配置主机A的iptables的nat表的POSTROUTING与PREROUTING链

# 在主机A配置
sysctl -w net.ipv4.ip_forward=1 # 使A临时支持ip转发
sysctl net.ipv4.ip_forward # 如果显示1则开启成功
# 将目的地址为192.168.242.3:8080的流量转为192.168.242.4:80的地址(使得访问192.168.242.3:8080的相当于访问192.168.242.4:80)
iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.242.4:80
# 将刚刚的流量的源地址再改为192.168.242.3:8080(使得主机B能够反馈上面的目的地址的访问,否则源地址还是浏览器请求那边的地址,导致主机B并不认识,因为这条流量是A给他的,导致B不知道该返回给谁)
iptables -t nat -I POSTROUTING -p tcp --dport 80 -j SNAT --to 192.168.242.3:8080

配置完成应为类似如下显示

sysctl net.ipv4.ip_forward # 检查主机A是否开启了ip转发

在这里插入图片描述

iptables -t nat -L -v -n

在这里插入图片描述

成果展示:

访问A主机(192.16.242.3:8080)

在这里插入图片描述

访问主机B(192.168.242.4:80)

在这里插入图片描述

可能错误

如果你访问主机A时超时,那么可能有如下原因:

  • 一,浏览器缓存,这时候做好清除一下缓存,我在第一次配置时也由于这个原因很头痛,最后发现就是浏览器缓存
  • 二,可能是两台主机的防火墙或者iptables规则拒绝了访问,这时候要检查你的防火墙(firewalld)是否关闭,检查iptables每个表的规则,注意iptables目前是黑名单还是白名单。
  • 三,你的虚拟机网络连接是否支持不同虚拟环境的局域网通信,NAT模式?桥接模式?……请了解你的连接模式以及其作用与特点(我这里是NAT模式)
  • 四,注意可能是你两台主机不在一个网段或者被隔离了(可以互相ping一下,如果能通就可以排除了)
  • 五,selinux,selinux,selinux重要的事说三遍,对于初学者来说,这一点很容易被忽略,建议学习用的系统永久设置selinux为宽容模式
zxnbmk
关注
linux转发ip流量到另一ip,linux – 如何将所有流量转发/ NAT到一个接口/ IP到远程IP?...
weixin_34254083的博客
05-09 999
对你修改过的问题的简短回答是,有两种方法可以做到这一点;两者都要求你删除第二个NAT步骤(它会破坏你正在寻找的信息).这样做之后的选择是:1)使服务器A成为服务器B的下一跳,用于所讨论的流量,这就是为什么它适用于您提到的路由器.这可以通过使服务器A成为服务器B的默认路由,或使用policy routing,或使用some fancy iptables,或使用某种隧道,以cludgeyness的顺序...
iptables & firewalld & nat转发 & ssh其它功能
weixin_43690636的博客
08-09 736
1、firewalld和iptables的区别 在centos7下默认使用的是firewalld,但是在工作中,大多是时间用到的是iptables,所以推荐使用iptables iptables默认每个服务都是开启的,需要拒绝才能限制;firewalld默认每个服务都是拒绝的,需要设置才能开放 iptables 服务在 /etc/sysconfig/iptables 中储存配置;而 FirewallD 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML
利用iptables将一台机子的某个端口的流量转发到另外一个机子的某个端口
giantbranch的专栏
01-14 3142
例子:666端口转发到XXXXXXXX:7777端口 iptables -t nat -A PREROUTING -p tcp --dport 666 -j DNAT --to-destination XXXXXXXX:7777 iptables -t nat -A POSTROUTING -j MASQUERADE
使用 iptables TPROXY 在网关上劫持流量
alenliu's blog
06-02 2291
使用 iptables TPROXY 在网关上劫持流量
linux转发流量到windows,linux – 如何将所有流量转发/ NAT到一个接口/ IP到远程IP?...
weixin_29129247的博客
05-05 349
对你修改过的问题的简短回答是,有两种方法可以做到这一点;两者都要求你删除第二个NAT步骤(它会破坏你正在寻找的信息).这样做之后的选择是:1)使服务器A成为服务器B的下一跳,用于所讨论的流量,这就是为什么它适用于您提到的路由器.这可以通过使服务器A成为服务器B的默认路由,或使用policy routing,或使用some fancy iptables,或使用某种隧道,以cludgeyness的顺序...
Linux】Firewalld&iptables nat转发
机智的埃努
11-08 1274
firewalld&iptables nat转发
iptables
weixin_62173637的博客
10-12 661
iptables 配置实例
性能工具之常见流量复制工具
Zee的原创
05-11 769
一、什么是流量复制? 我们把用户访问系统造成的数据传输定义为流量,那么在用户访问系统的过程中,我们可以把进入和流出的数据复制下来,进行保存,待后续使用,即离线模式,或者转发一个新的服务器,立即使用,即在线模式。 二、流量复制的应用 性能测试中我们可以使用诸如 ab, wrk, httperf, locust, JMeter 等工具模拟用户请求,也可以使用流「流量复制」工具,实时捕捉生产环境流量并导向目标测试系统。同时,这些「流量复制」工具可以支持对真实流量进行放大或缩小。 于是有人说,就是因为这样
通过iptables实现端口转发和内网共享上网
热门推荐
program_thinker的专栏
05-20 1万+
原文:http://wwdhks.blog.51cto.com/839773/1154032本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处。 iptables一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容
iptables详解
09-04
而**iptables**则作为用户空间工具,为管理员提供了一个灵活的接口来管理这些过滤规则。 - **iptables组件**:包括了四张表和五条链,它们协同工作以实现复杂的过滤逻辑。 - **raw表**:主要用于连接追踪,减少...
iptables 通过隧道转发http流量的命令
06-28
一个简单的例子中,你可以创建一个nat rule来将内部网络的HTTP请求代理到外部网络: ```sh sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-tcp :8080 ``` 这个命令表示,对于所有进入(-p ...
linux iptables 代理转发udp范围端口
09-14
Linux中的iptables一个功能强大的命令行防火墙工具,它允许系统管理员定义规则,以便对进出计算机的网络流量进行过滤和转发。当涉及到代理转发UDP协议的范围端口时,我们可以使用iptables的NAT表中的PREROUTING链...
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 730
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 220
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 405
Linux 安装redis主从模式+哨兵模式3台节点
Linux的基本指令(2)
shylyly_的博客
10-01 762
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
linux 源代码编译
Lxn2zh的博客
09-27 1349
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 391
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值