iptables端口转发

于 2020-10-14 19:00:42 发布
阅读量506 收藏
点赞数
分类专栏: linux 文章标签: CentOS7 iptables firewalld 端口转发 系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengwupeng2008/article/details/109079979
版权

1、运行环境

    CentOS Linux release 7.5

2、CentOS7默认的防火墙不是iptables,而是firewalld,这里我们使用iptables,所以先关闭firewalld

防火墙命令:
  1.1、设置开机启用防火墙:systemctl enable firewalld
  1.2、设置开机禁用防火墙:systemctl disable firewalld
  1.3、启动防火墙:systemctl start firewalld
  1.4、关闭防火墙:systemctl stop firewalld
  1.5、注销防火墙:systemctl mask firewalld
  1.6、取消注销:   systemctl unmask firewalld
  1.7、检查防火墙状态:systemctl status firewalld
  1.8、检查是否开机启动:systemctl is-enabled firewalld
  1.9、已经启动的服务列表:systemctl list-unit-files|grep enabled
  1.10、启动失败的服务:

执行关闭:
    systemctl stop firewalld 
    systemctl disable firewalld.service

2、安装iptables

yum install iptables-services

3、设置iptables开机启动

1、systemctl start iptables
2、systemctl enable iptables

4、其他iptables命令

systemctl status  iptables #查看iptables状态
systemctl restart  iptables  #服务重启
systemctl stop  iptables #服务禁用

5、查看开放了哪些端口

iptables -L -n

6、查看nat

iptables -t nat --list

7、开启转发功能

vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1

sysctl -p  //配置生效

8、添加iptables允许访问的端口

1、在/etc/sysconfig/iptables 配置如下规则:
    -A INPUT -p tcp -m multiport --dports 8000:8500 -j ACCEPT

2、systemctl restart iptables 生效

9、本地转发访问8000转发到8001      

1、在/etc/sysconfig/iptables 配置如下规则:
    -A  PREROUTING -p tcp --dport  8000  -j REDIRECT --to-port  8001
2、生效 systemctl restart iptables

10、远程端口转发

假设需要配置客户机想通过192.168.1.100机器的8000端口,
访问到外网服务器ip xxx.xxx.xxx.xxx的22 ssh端口
    1、登入192.168.1.100机器
    2、在/etc/sysconfig/iptables 配置如下规则:
        -A PREROUTING -p tcp  -m tcp --dport 8000 -j DNAT --to-destination xxx.xxx.xxx:22
        -A POSTROUTING -p tcp  -m tcp --dport 22 -j SNAT --to-source 192.168.1.100
        
        等价下面这种方式(指定网卡):
        -A PREROUTING -p tcp -i eth0 --dport 8000 -j DNAT --to-destination xxx.xxx.xxx:22
         -A POSTROUTING -j MASQUERADE
    3、生效 systemctl restart iptables
    4、找一台客户机测试验证
        执行 ssh test@192.168.1.100 -p 8000

 

格林-scorpio
关注
专栏目录
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1649
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
libvirt-hook-qemu:Libvirt钩子,用于在使用NAT版本的网络时设置iptables端口转发规则
02-03
libvirt-hook-qemu:Libvirt钩子,用于在使用NAT版本的网络时设置iptables端口转发规则
iptables实现端口转发
weixin_34293911的博客
08-27 136
iptables实现端口转发的过程 看了不少关于用iptables实现端口转发的文章,但感觉都没有把问题说得很清楚,现接合我自己设置和使用的经历,谈谈它的实现过程. 设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的81...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值