利用iptables的DNAT功能实现流量转发

最新推荐文章于 2024-03-04 14:30:59 发布
最新推荐文章于 2024-03-04 14:30:59 发布
阅读量1.2w 收藏 2
点赞数
分类专栏: Linux 文章标签: iptables DNAT SNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17586821/article/details/53927918
版权

本文简单介绍一下使用iptables的DNAT功能实现外网流量到内网的转发。关于什么是DNAT,什么是SNAT,请参考其他资料。(另外,我有一篇关于使用SNAT实现内网访问外网的文章:利用iptables的SNAT功能实现局域网共享上网

  1. 实验背景介绍

    1. 现在我们有一个5台机器的局域网(每台机器只有一个内网IP):
      192.168.180.121-node1
      192.168.180.122-node2
      192.168.180.123-node3
      192.168.180.124-node4
      192.168.180.125-node5
    2. 还有一个机器:mmeng,它有2个IP,一个公网IP(eth1):119.75.218.76 和一个内网IP(eth0) : 192.168.188.100
    3. 集群 cluster1 将一些日志信息发送给 mmeng 的公网 IP ,并且指定了端口为 5555

  2. 实验目的说明

    怎样使用 iptables 将 mmeng 这台机器收集到的来自cluster1 的日志发送给内网机器 node5 的 5555端口呢?

  3. 主要步骤

    iptables -t nat -A PREROUTING -i eth1 -p udp –dport 5555 -j DNAT –to-destination 192.168.180.125:5555

注意,本教程介绍的非常简略,要想真正实现上面描述的功能,还要开启iptables的转发功能;因为iptables的规则有顺序要求,所以该规则是否生效还得看其他规则的设置,我的做法是将其他规则全部清除。关于iptables的DNAT 和 SNAT 功能的详解,请看鸟哥的私房菜:NAT 服务器的设定

ThankEveryBody
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
iptables中DNAT的配置方法
weixin_30518397的博客
01-19 410
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把...
iptables实现内外网端口映射及转发上网
最新发布
qq_58733481的博客
03-04 578
某192.168.1.0/24内网网段内只有一台主机A连接到了公网,A的两块网卡分别有一个公网地址(369.258.147.222)和一个内网地址(192.168.1.10),现需要内网的另一台主机B(192.168.1.77)连接到互联网下载某些东西,同时将B的某服务端口开放到公网上,两台主机的系统均为CentOS7。在主机B运行redis服务后,扫描369.258.147.222的13679端口,发现已经是开启状态,端口转发成功。OK,现在在主机B ping一个公网网址,发现已经可以ping通了。
使用iptables的DNAT实现端口转发
weixin_44207346的博客
04-24 208
因为项目中需要使用K8S连接harbor环境,但是harbor又用F5做了高可用映射,端口为18080,但是K8S集群中的下载镜像地址都是80,因此想通过Dnat实现端口转发,即把本机的80转到F5地址的18080。目的就是为了把192.168.1.100:80转发至192.168.2.100:18080上。harbor地址:192.168.3.100。K8S主机:192.168.1.100。F5地址:192.168.2.100。
iptables SNAT DNAT 端口转发
qq_42635996的博客
09-04 1950
SNAT 内网访问外网 修改内网地址 实验拓扑图 1 vi /etc/sysconfig/network-scripts/ifcfg-eth0 在内网中添加网关 重新读取配置文件或重启以生效 route -n 可以看到已经出现网关了 2 在路由里添加转发功能 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl...
【linux防火墙】设置开启路由转发,SNAT和DNAT转换原理及应用实操,添加自定义链归类iptables规则
liu_xueyin的博客
11-30 759
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链中,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略。
DNAT目标地址转换基本概念以及应用
江晓龙的博客
07-11 2948
所谓的DNAT目标地址转换指的是修改请求包中的目标地址,很多情况下只有一个公网地址,但是内网服务器有几百台,想要通过一个公网地址访问到内网的所有服务器,就需要用到DNAT目标地址转换的功能了,接收到用户发送的数据包后,修改数据包中的目标地址,根据来源转发到具体的某台内网服务器中,如下图所示。 DNAT地址转换的应用场景:无论使用哪种类型的地址转换,防火墙主机一定要开始IP转换的功能。 2.通过DNAT目标地址转换实现IP地址/端口映射 案例描述:防火墙规则如下。...
DNAT转换与tcpdump抓包
qq_62462797的博客
09-16 912
DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问拓展:客户机想访问服务器时,访问的是网关地址,由网关去找服务器的内网地址。如果多台服务器使用同一个网关,那么通过不同的端口号来对应不同的服务器。
DNAT映射出口设备公网并转发到另一个公网
mikumiku~
04-20 773
DNAT映射出口设备公网并转发到另一个公网
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。...主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0...
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处...但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables学习笔记:端口转发之“外网访问内网”
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发
iptables forward DNAT转发
神之天佑
07-25 4135
1.环境:(3台) [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core)  client           192.168.157.41 iptables       192.168.157.42 server          192.168.157.43 2.关掉firewalld(3...
windows 实现转发DNAT
weixin_33869377的博客
09-07 1510
windows机器上面需要一个端口转发(本人测试是在WIN7) netshinterfaceportproxyaddv4tov4listenaddress=localhostlistenport=80connectaddress=1.1.1.1connectport=443 #localhost监听的本地IP地址 #监听的80端口 #重定向到...
iptables DNAT 啥意思
12-29
iptables DNATiptables命令中的一个功能,表示数据包网络地址转换(DNAT)。DNAT允许您将接收到的数据包的目标IP地址或端口号更改。这在网络应用程序需要重新定向到不同的IP地址或端口号时非常有用。例如,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值