iptables实现端口转发

最新推荐文章于 2023-12-21 16:22:34 发布
最新推荐文章于 2023-12-21 16:22:34 发布
阅读量428 收藏
点赞数
文章标签: ssh linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42058305/article/details/113502508
版权

  1. 网络环境
    公网服务器:
    内网IP:ens33: 192.168.33.1
    外网IP:ens38:192.168.3.138
    内网机器:
    内网IP:192.168.33.20

  2. 通过外网IP+端口(8082)实现到内网机器的22端口(ssh服务)的的访问
    iptables -t nat -A POSTROUTING -d 192.168.33.20 -p tcp --dport 22 -j SNAT --to-source 192.168.3.138
    iptables -t nat -D POSTROUTING -d 192.168.33.20 -p tcp --dport 22 -j SNAT --to-source 192.168.33.1

  3. 尝试连接
    在公网上一台机器:IP:192.168.3.134
    ssh 192.168.3.138 -p 8082
    成功连接

  4. 端口转发
    来自8888的都转到22
    iptables -t nat -A PREROUTING -p tcp -d 192.168.3.138 --dport 8888 -j DNAT --to-destination 192.168.3.138:22
    同样可以通过
    ssh 192.168.3.138 -p 8888连接上ssh

倾城一抹青瓷色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables转发基础
2301_77110605的博客
04-18 809
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
UDP网络编程实战用法
qq_39466755的博客
05-28 141
既然这样为什么都说udp类似于广播呢?这是因为udp与通讯双方没有做连接动作,udp只是指定地址把数据散发出去,这个时候其他udp都可以接收这个数据,但是由于有指定地址,所以只有指定的地址才能接收该信息。类似于spi总线,主设备发送信号以后,所有从设备都能收到信号,从设备会判断是不是给自己的,如果不是就忽略。上述代码应该已经很明白了,所以理论上来说udp没有所谓的服务器,客户端之说;上述代码的通讯方式类似于点对点通讯,发送的数据只能被指定的ip地址收到。该文章对萌新非常友善,值得一看。
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
【让云服务器更灵活】iptables转发tcp/udp端口请求
最新发布
机器人梦想家 Bing
12-21 3594
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
iptables设置端口
qq_43064495的博客
12-21 798
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
iptables防火墙
白给超人的博客
08-19 1180
IP信息包过滤系统,它实际上由两个组件 netfilter_和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。iptables的作用是为包过滤机制的实现提供规则,通过各种不同的规则,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包应该如何处理,为了更加方便的组织和管理防火墙规则。iptables采用了表和链的分层结构,所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
linux下使用rinetd来实现端口转发
09-15
另外,如果你熟悉iptables,也可以使用iptables进行端口转发。例如,以下命令将外部IP(202.106.0.20)的2533端口的流量转发到内部IP(192.168.1.88)的80端口: ``` WAN_IP="202.106.0.20" iptables -t nat -A ...
Iptables介绍和实用使用方法
cbuy888的博客
05-20 8197
一、简介1)---> IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统,在redhat7.1 centos7.1以上都内置装有。2)---> iptables 的最大优点是它可以配置有状态的防火墙,有四种有效状态,名称分别为 ESTABLISHED 、 INVALID 、 NEW 和 RELATED。 -状态 ESTABLISHED 指出该信息包...
使用 iptables 进行端口转发
maxuearn的博客
07-14 2496
端口转发用来中转小鸡不错,iptables不仅支持单端口,连端口段也可以转发,同时TCP/UDP均可特别注明:本地服务器 IP 未必是公网 IP ,像阿里云就是内网 IP ,请用 ipconfig 确认下走流量的网卡 IP 是外网还是内网。第一步:开启系统的转发功能vi /etc/sysctl.conf将net.ipv4.ip_forward=0修改成net.ipv4.ip_forward=1编辑后使用命令让配置马上生效sysctl -p第二步: iptables 的命令iptables -t nat -A
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables nat表含义_十(4)iptables语法、iptables filter表小案例、iptables nat表应用
weixin_39783426的博客
12-21 170
iptables语法filter表:INPUT链:作用于进入本机的包OUTPUT链:作用于送出本机的包FORWARD链:作用于和本机无关的包nat表:PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址OUTPUT链:改变本地产生的包的目标地址POSTROUTING链:作用是在包将离开防火墙时改变包源地址1.查看iptables规则iptables -nvL (此时默认查看filt...
借用iptable防火墙实现端口的映射转发
weixin_42272670的博客
08-24 5350
场景描述: 由于后端数据库没有开放外网链接、需走移动办公进行连接后端数据库进行办公操作、 本次方案针对后端为sql server、通过一台linux跳板机使用iptable的端口映射进行连接。   例:使用navicat外网连接腾讯云sql server方案。 环境准备:1、centos6版本云机一台(相同VPC、子网内)                   2、云机安全组需启一个自定...
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值