iptables/nftables/socat/Linux EasyConnect

最新推荐文章于 2024-07-11 17:12:29 发布
最新推荐文章于 2024-07-11 17:12:29 发布
阅读量543 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nia305/article/details/113512023
版权

文章目录

iptables

在这里插入图片描述
netfilter-HOWTO这篇文章很好地说明了到底何时该DNAT,何时该SNAT,大致是:

SNAT 需要在nat表的POSTROUTING链里面做,DNAT需要在nat表的PREROUTING链里面做。文章里面有具体的例子。最好结合上面的图来看更加清晰。‘

sudo iptables -t nat -A PREROUTING --protocol tcp --dport 8000 -j DNAT --to-destination 192.168.104.222
sudo iptables -t nat -A POSTROUTING --protocol tcp --dport 8000 -j SNAT	--to-source 192.168.104.222

其实在那个链里面做都无所谓,最主要的是要符合当时的情况。看本机处理这个包的流向再来编写命令是最好的(主要就是上面的图要对照来看)

nftables

这个应该是iptables的补充,nftables配置文件里面的语法比iptables要好读很多。
RedHat nftables

socat

这个工具可以用作应用层的端口转发,跟ssh -L -R这两个差不多。

socat TCP-LISTEN:8000,fork TCP:192.168.104.222:8000

这条命令相当于在本地的8000端口起一个监听socket,之后访问localhost的8000端口就相当于访问192.168.104.222的8000端口。如果希望穿透到 192.168.104.0/24网段的机器上,在192.168.104.222这台机器上还需要起一个socat,比如穿透到192.168.104.133这台机器上的2345端口

socat TCP-LISTEN:8000,fork TCP:192.168.104.133:2345

在这里插入图片描述
最后就可以有这个效果:访问103.22这台机器的8000端口,可以代理到104.133的2345端口。前提是192.168.103.22这台机器跟192.168.104.222这台机器互通,或者能访问到192.168.104.222的8000端口。

RedHat Socat

Linux EasyConnect

这里有一个Linux 的EasyConnect项目,但是需要EasyConnect的服务器支持Linux版本。使用Linux会方便调试网络问题,并且在使用上面更稳定一些。
Docker EasyConnect

其实使用Linux EasyConnect会有很多的坑:

  1. EasyConnect客户端的问题:在项目里面的README里面有相关的坑记录。
  2. systemd service 默认忽略SIGPIPE
    文章1
    文章2
    文章3

上面所有的东西就是为了连上一个Linux VPN 踩的这么些坑,使用的工具。

Greetlist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easyconnectLinux版本吗,深信服EasyConnect for Linux v2019 官方版
weixin_42201721的博客
05-09 1万+
很多朋友们都在找Linux命令下使用EasyConnect的解决方案,这边为大家带来了网友莫之章为大家分享的EasyConnect Linux版,有需要的伙伴们可以下载!使用方法:系统环境:Deepin15.7(debian系)(1)安装特定版本jre-for-linux.bin1.chmod +x ./jre-for-linux.bin2../jre-for-linux.bin(2)执行Easy...
iptables命令_Linux防火墙之iptablesnftables有什么区别?
weixin_39847099的博客
11-18 822
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言在本文中,我们将讨论nftables和iptables之间的区别,并展示在新的nftables语法中配置防火墙规则的示例。每个Linux管理员肯定都使用过iptables,这是一个长期存在的Linux防火墙,多年来为我们提供了良好的服务。但是您可能还不熟悉nftables,它是一...
Linux安装EasyConnect
最新发布
m0_60789828的博客
07-11 463
easyconnect for linux
Easyconnect for Linux
Imagine Miracle的博客
08-25 2300
https://vpn2.shu.edu.cn/com/installClient_en.html#auto-common http://static.hit.edu.cn/vpn/#anchor2
EasyConnect for Linux(五十一)
Android系统攻城狮
01-22 4102
https://vpn2.shu.edu.cn/com/installClient_en.html#auto-common http://static.hit.edu.cn/vpn/#anchor2
iptables.rar_Linux/Unix编程_Unix_Linux_
08-12
简要介绍iptables 让你短时间内对iptables 有比较深刻的认识!
iptables-1.4.9.tar.zip_TCP/IP协议栈_Unix_Linux_
08-11
iptableslinux系统中管理防火墙的工具(内核版本为2.4及以上,在低于2.4版本的LINUX系统中,用的不是iptables)。通过iptables可以建立、删除、修改、保存(导出)、导入防火墙策略。
Linux netfilter/iptables知识点详解
09-14
在本篇文章里小编给大家整理的是关于Linux netfilter/iptables知识点详解,有兴趣的朋友们可以参考下。
mirror.rar_Linux/Unix编程_Unix_Linux_
08-11
标题中的"mirror.rar_Linux/Unix编程_Unix_Linux_"暗示了这个压缩包可能包含与Linux和Unix系统相关的源代码,特别是与一个名为"mirror"的项目或功能有关的编程内容。描述提到“交换机中MIRror的初始化操作”,这可能...
iptables配置(/etc/sysconfig/iptables)操作方法
01-20
iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service ...
Linux 安装Easy Connect依赖的库 libpango
12-29
Linux 安装Easy Connect依赖的库 libpango,包含三个: libpango-1.0-0_1.42.4-7_amd64.deb libpangoft2-1.0-0_1.42.4-7_amd64.deb libpangocairo-1.0-0_1.42.4-7_amd64.deb
无图形化界面Linux下使用easyconnect
热门推荐
senger_lcc的博客
08-28 4万+
最近在接手一个项目,需要用VPN(在这里使用的是easyconnect)才能连上对方的接口,开始在Windows上编写运行都没问题,当要部署到Linux操作系统中时发现了问题:easyconnect必须要借助浏览器才能开启,而我要部署的Linux服务器并没有界面,更别提打开浏览器了。解决思路:在Linux下启动浏览器,把图形映射到Windows操作系统下,从而实现无图形化界面的Linux操作系统也能
Linux主机通过虚机中的EasyConnect连接内网
qwas的博客
11-01 3664
根据 https://smartkeyerror.com/Linux-Use-EasyConnect 文章所述,尝试安装了一下,确实可行。 虽然每次使用有点麻烦,但依然是一个选项: 虚机启动后必须登录 EasyConnect,这客户端登录时还有个验证图片,也没个证书,所以没有测试自动登录。不过第二条就已经打消了自动建立连接的想法了。 被共享的连接必须重建,否则192.168.137.1网卡无法转发数据包。我猜使用管理员控制台用命令可以解决,有空再折腾吧。 Linux主机使用了 remmina,没找到哪里可
easyConnect Linux下载地址
qq_26909143的博客
08-12 1549
https://vpn.zjxu.edu.cn/com/installClient.html
EasyConnect linux(ubuntu 20.04)下运行报错
weixin_30872319的博客
12-09 3813
(EasyConnect:67186): Pango-ERROR **: 10:01:20.576: Harfbuzz version too old (1.3.1) 报错原因:本地系统更新导致相关依赖包的版本高于EasyConnect需要的版本。 解决方式:下载低版本依赖包,重新构建一个EasyConnect运行依赖环境 libpango-1.0-0_1.42.4-7_amd64.deb libpangocairo-1.0-0_1.42.4-7_amd64.deb libpangoft2...
linux 设置深信服easyconnect 代理
m0_56816437的博客
07-26 6551
ubuntu 设置easyconnect的方法
Linux开发> ubuntu开发工具-EasyConnect使用记录
qq_39257814的博客
01-03 4586
ubuntu 20.04 或 ubuntu 22.04环境下安装EasyConnect,以及运行EasyConnect异常解决方法处理;
iptablesnftables的使用
大草的博客
02-12 6559
iptablesnftables的使用
iptables/tc
08-10
iptables和tc是Linux系统中用于网络配置和流量控制的工具。 iptables是一种防火墙工具,用于管理和过滤网络数据包。它可以根据不同的规则和条件来决定如何处理传入和传出的数据包。通过配置iptables规则,可以限制特定IP地址或端口的访问,实现网络安全策略。 tc (Traffic Control)是Linux系统中用于流量控制和网络带宽管理的工具。它可以用来限制特定网络接口上的带宽使用,优化网络流量分发,实现流量整形、排队和调度等功能。通过使用tc命令,可以设置带宽限制、队列管理、延迟和丢包等参数,以实现网络流量的控制和管理。 这些工具在Linux系统中被广泛使用,用于网络安全和性能优化方面的配置和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值