iptables

已于 2022-08-31 18:17:10 修改
阅读量333 收藏
点赞数
分类专栏: iptables 文章标签: iptables
于 2021-04-06 23:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21442867/article/details/115473940
版权

1 临时开启端口转发

echo 1 > /proc/sys/net/ipv4/ip_forward

MASQUERAD

iptables -t nat -APOSTROUTING -s 203.0.113.0/24   -j MASQUERADE

1 待整理

生产环境的运营管理项目 由硬件的防火墙设备做了端口映射 暴露的公网端口 导致 当前生产和测试的nginx 和应用配置文件的配置方式有区别

在测试环境下通过使用Linux 系统模拟模拟网络设备 实施端口映射

这样可以达到和生产环境一样的网络条件 达到测试环境和生产环境高度一致

配置端口映射

172.16.99.152 充当硬件网络设备

模拟防火墙 暴露 5041 端口 映射到 172.16.99.151 10082 端口
172.16.99.151 10082 为nginx 监听地址端口

172.16.99.152

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl  -p
net.ipv4.ip_forward = 1

iptables -t nat -A PREROUTING  -d 172.16.99.152 -p tcp --dport 5041 -j DNAT --to-destination 172.16.99.151:10082
iptables -t nat -A POSTROUTING -d 172.16.99.151 -p tcp --dport 10082 -j SNAT --to 172.16.99.152

基础学习

firewall-cmd

firewall-cmd --list-all

dnat

dnat 不能单独使用需要配合snat 一起使用

ptables -t  nat -A PREROUTING -d 172.16.100.100  -i eth0  -j DNAT --to-destination  172.16.100.10
iptables -t nat -A POSTROUTING -s 172.16.100.10/24 -j SNAT --to 172.16.100.100

查看自定义链

iptables -t nat  -vnL KUBE-MARK-MASQ
不正经运维君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables命令使用详解
a1809032425的博客
10-13 1万+
iptables命令使用详解 参考链接:iptables命令使用详解 - Vathe - 博客园 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw.     fi
k8s实践(10) -- Kubernetes集群运行原理详解
黄规速博客:学如逆水行舟,不进则退
06-30 1807
1、Kubernetes API Server原理分析 Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性: 是集群管理的API入口。 是资源配额...
k8s service详解之对外暴露service详解
soonyigkka的博客
03-09 1183
对外暴露service详解 1. 外界连通service说明 上一节说明了service机制的相关原理,但service的服务发现机制是在k8s集群内部的,外部访问是无效的。所以我们需要额外的手段解决外部访问k8s创建的service。k8s在1.18中主要提供了3种方式:NodePort,LoadBalancer,ExternalName。 2. NodePort详解 以hostnames为例,修改其service的yaml配置如下,此时访问这个service只需要访问,k8s集群任一节点ip:303
【云原生 | 从零开始学Kubernetes】二十、Service代理kube-proxy组件详解
欢迎关注,一起进步!
09-14 3996
Kubernetes service 只是把应用对外提供服务的方式做了抽象,真正的应用跑在 Pod 中的 container 里,我们的请求转到 kubernetes nodes 对应的 nodePort 上,那么 nodePort 上的请求是如何进一步转到提供后台服务的 Pod 的呢?就是通过 kube-proxy 实现的。
使用iptables解决node.js在80端口上的监听
moumaobuchiyu的博客
02-24 1419
由于Linux的系统限制,普通用户是无法打开1024以下端口的,这里面就包括http的默认端口80,这就使得很多用户使用root权限来执行node,这带来了不可预计的安全问题,所以这并不是一个好办法。 那怎么办?答案是用iptables:1,首先将node的主程序绑定到高于1024端口,比如8080,这样普通用户就可以启动这个http server了,只不过不是在默认的80端口上监听;2,配置ipt
iptables监控端口流量
moyuanbomo的博客
01-16 2705
摘要:Linux下对端口流量进行统计在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。添加需要统计的端口1、输入监控下面示例是监控目标端口是9001的输入流量--dport(destinationport的缩写)iptables-AI...
iptables简介及常用命令
au27770的博客
07-14 189
相关文件 iptables服务配置文件 -rw-------. 1 root root 2374 9月 4 2017 /etc/sysconfig/iptables-config iptables规则文件 -rw------- 1 root root 191 10月 1 2018 /etc/sysconfig/iptables 防火墙结构 四表五链 ...
iptables详解(1):iptables概念
太极淘的博客
01-30 173
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基
iptables讲解
06-08
iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用的叫学,非常的厉害iptables 好用...
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables详解
09-04
安全体系概览,预备知识:OSI七层模型,Firewalls: netfilter/iptables,数据包的流向图(iptables语法,标准流程)
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
IPTABLES简介
06-25
iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率。
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
linux启用NAT功能,双网卡共享网络,iptables简单实现
wzh312222的博客
06-21 8528
iptables实现NAT,双网卡网络共享
linux监听是否被访问,Shell脚本实现监控iptables规则是否被修改
weixin_33150295的博客
05-13 293
最近看了一篇通过nagios实现MD5实时监控iptables状态的文章,就想是否可以用shell也做到监控iptables规则改变,经过实验,就有了下面这个脚本.系统:centos 5.x脚本内容:cat check_iptables.sh#!/bin/bashif [ ! -f .count ];theniptables -L -n|md5sum|awk '{print $1}' > ~...
iptables的nat的简单设置
格利高里的专栏
12-28 886
iptables -t nat -A POSTROUTING -j MASQUERADEiptables -t nat -A PREROUTING -p tcp --dport 21521 -j DNAT --to 10.10.10.101:1521iptables -A FORWARD -p tcp --dport 21521 -d 10.10.10.101 -j ACCEPT 
iptables手册.pdf
08-15
适用于内外网,物理机环境对安全要求严格,文章描述清除,浅显易懂 带有图片描述不至于过于枯燥
查询iptables
最新发布
04-30
iptables是Linux系统中用于配置和管理网络防火墙的工具。它允许管理员定义规则来控制网络流量的进出。以下是查询iptables的一些常用命令和方法: 1. 查看当前的iptables规则: ``` iptables -L ``` 2. 查看详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值