iptables设置端口转发后建立tcp连接的疑问处理

最新推荐文章于 2023-12-21 16:22:34 发布
最新推荐文章于 2023-12-21 16:22:34 发布
阅读量737 收藏
点赞数
文章标签: linux iptables 网络 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012479/article/details/109179819
版权

现有需求在不切换root的前提下使用102端口。
虽然方法有很多,但由于内核版本,系统限制等因素,决定使用iptables实现。
已知:
客户端A的ip地址:192.168.49.128
服务器B的ip地址:192.168.49.4
要求A与B建立tcp连接,且双方端口都为102。
linux规定普通用户下无法bind1024以下端口。于是使用iptables将B主机102端口转发至9102端口。
于B主机配置规则:

iptables -t nat -I PREROUTING -p tcp --dport 102  -j DNAT --to-destination 192.168.49.4:9102

DNAT:Destination Network Address Translation目的地址转换

对于所有远程发送至或经过B主机的数据包,如果其目标端口为102,则转发至19

最低0.47元/天 解锁文章
klzed_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下使用rinetd来实现端口转发
09-15
`rinetd`配置简单,适合快速设置端口转发的需求。 首先,要安装`rinetd`,可以通过以下步骤: 1. 下载软件包:`wget http://www.boutell.com/rinetd/http/rinetd.tar.gz` 2. 解压缩:`tar zxvf rinetd.tar.gz` 3. ...
配置iptables,把80端口转到8080的简单方法
01-10
所以这里需要使用linux端口转发机制,把到80端口的服务请求都转到8080端口上。 在root账户下面运行一下命令: iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 注意:网上朋友的...
iptables tcp转发
weixin_30767835的博客
12-16 183
使用iptables 转发实现代理方式,将访问本地IP的xxx端口转换为访问目标IP的xxx端口 1.先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2.更改iptables,使之实现nat映射功能 iptab...
iptables配置tcp端口转发
风声的专栏
07-13 1079
通过IPtable配置端口转发
【让云服务器更灵活】iptables转发tcp/udp端口请求
最新发布
机器人梦想家 Bing
12-21 3677
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
linux tcp 无法握手,linux網絡編程之tcp的三次握手和四次揮手
weixin_29596485的博客
05-17 215
一 .tcp協議的通信tcp的通信過程分為三個步驟:建立TCP連接通道,傳輸數據,斷開TCP連接通道下圖為tcp的通信過程示意圖: 建立tcp連接通道:三次握手斷開tcp連接通道:四次揮手二.詳解三次握手和四次揮手三次握手建立連接:第一次握手:客戶端發送tcp報文到服務器,其中syn標志位1,seq=x(x為A的初始序列號,隨機數),然后啟動計時器,等待接收服務器的應答。該報文段成為SYN報文段,...
iptables转发功能介绍
qq_33227055的博客
12-12 679
Iptables 之NAT端口转发设置](这里***加粗样式***写自定义目录标题) 场景 服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC(互联网数据中心 (Internet Data Center,简称IDC))的一台服务器 服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机(就是主机,这个概念是相对于子机而言的,比如你安装有虚拟机的话,那么相对于虚拟机而言,你正在使用的计算机就是宿主机,虚拟机是安装在主机上的,必须在主机上才能
Linux端口映射转发的方法
09-15
如果你需要更底层的端口转发,可以使用Linux内核功能和iptables工具。编辑`/etc/sysctl.conf`,将`net.ipv4.ip_forward`设置为1,以启用IP转发。然后,使用iptables命令进行端口映射: ``` # 转发请求 ...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
这是因为firewalld并不直接处理iptables规则,而是有自己的动态防火墙管理机制。 为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置*...
socat端口转发工具
04-24
在这个例子中,`TCP-LISTEN`指监听指定端口,`fork`表示每个连接在一个新进程中处理,`TCP`则表示使用TCP协议。`public_server_ip`和`private_device_ip`分别是公共服务器和内网设备的IP地址。 socat的灵活性还...
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1441
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
西门子PLC丨PROFINET通讯仿真(虚拟通讯)
W-Bytes的博客
02-25 1万+
上位机与西门子博途TIA的自由口通讯仿真 /@TOC 更新于2021/2/25 前言 本次是采用TIA V15及集成在V15中的PLCSIM进行仿真,通讯是采用软件NetToPlcsim连接,通过国产的录波软件PLC-Recorder观察通讯的效果。因笔者也是接触不久,暂且实验了1200、1500两系列的PLC的仿真通讯。 NetToPlcsim的原理是把电脑上网卡的数据与PLCSIM连接起来,因此plc的ip地址要与电脑的ip地址一致。 TIA软件的组态 ...
C#界面通过nettoplcsim与西门子PLC仿真连接
pythonofstar的博客
03-01 5636
C#界面通过nettoplcsim与西门子PLC仿真连接
常用端口
Saindy5828的专栏
12-04 1980
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TC
iptables-TCP协议和UDP协议
m0_57633272的博客
05-04 2211
文章目录 1.iptables 2.传输层 1.iptables iptables 是一个防火墙工具 Linux内核中有一个用户空间(user space)和内核空间(kernel space),iptables工作在用户空间,在内核空间中相对应的是netfilter,iptables给netfilter传递参数,之后netfilter会对传输进来的数据进行过滤,然后通知应用程序取数据 ...
执行这条命令,本地主机是否会断开tcp链接,从TCP的角度详细解释一下,iptables -lINPUT -s 1.1.1.1 -j DROP
weixin_35755562的博客
01-09 190
执行这条命令,将会禁止来自 IP 为 1.1.1.1 的主机的 TCP 连接,也就是说,在执行这条命令之后,本地主机将不再接受来自 1.1.1.1 的 TCP 连接。这并不会导致本地主机已经建立TCP 连接断开,只会导致新的 TCP 连接无法建立。 关于这条命令的具体作用: iptablesLinux 系统中用于配置防火墙的工具。 -l 表示显示已有的规则列表。 INPUT 表示这条规...
iptables相关的TCP知识点总结
weixin_34077371的博客
07-08 105
TCP(Transmission Control Protocol, 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层协议。位于IP层之上,应用层之下的中间层。 一、TCP首部格式 分析: 每一个TCP报文首部中都包含源端口和目标端口,用于标识一个应用进程;这两个值和IP首部中源IP和目标IP组合成套接字,唯一的标识某台主机上某个服务。...
西门子TCP/UDP端口
WALNUT的博客
11-13 1万+
通过TCP和UDP传输数据的不同服务用到了哪些端口? 显示订货号 描述 本条目给出了基于TCP或UDP进行数据传输的各种服务所使用的端口概览。 如果数据传输经过了路由器或者使用了防火墙,需要在路由器或防火墙上根据所需要的服务使能相应的端口。 服务 端口号 传输协议
tcp/udp 常用端口列表
热门推荐
whatday的专栏
05-20 1万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IANA的端口分配列表中[1] 白 非官方 应用与端口组合不在IANA的端口分配列表中; 蓝 多重使用 已知多个应用程...
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值