iptables地址装换

最新推荐文章于 2023-12-13 16:13:51 发布
最新推荐文章于 2023-12-13 16:13:51 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: iptables
来自张海波_博文_QQ:13146156766@126.com
本文链接:https://blog.csdn.net/qq_42906907/article/details/81739484
版权

对于linux系统中配置iptables地址转换,可能很多人跟我一样,在于记忆存方面存在一定的困难。在学习iptables的时候,感觉nat理解很容易,一旦后期想到用的使用就容易把气质涉及到的ip地址搞混乱,到底应该用哪个,源ip呢还是目的ip,一直很纠结这个问题。下面分享一下个人理解,以供参考。

在任何一个IP数据包中,都会有Source IP Address与Destination IP Address这两个字段,数据包所经过的路由器也是根据这两个字段是判定数据包是由什么地方发过来的,它要将数据包发到什么地方去。而iptables的DNAT与SNAT就是根据这个原理,对Source IP Address与Destination IP Address进行修改。

1 DNAT:目标地址转换,需要把数据报文中的目的地址做一个转换。

iptables  -t nat -A PREROUTING -d 转换前的目标ip  -j DNAT --to-destination 转换后的目标ip

iptables  -t nat -A PREROUTING -d 192.168.5.15  -j DNAT --to-destination 192.168.4.15

说明:把访问192.168.5.15数据转发到192.168.4.15上,改变数据包的目标地址

2 SNAT:原地址转换,需要把数据报文中的源地址做转换

iptables  -t nat  -A POSTROUTING  -s 转换之前的源ip  -s SNAT --to-source 转换之后的源ip

iptables  -t nat  -A POSTROUTING  -s 192.168.5.15  -s SNAT --to-source 58.20.51.66

说明:把报文中的源地址住192.168.5.15转换成58.20.51.66,一般会用于对网站等服务器的真实ip做次策略,防止真实ip被泄露,数据到达目标机器之后,会根据你转换之后的ip地址返回结果。

附件:动态地址转换( MASQUERADE),用户内网访问互联网

 iptables  -t nat  -A POSTROUTING -s 192.168.5.0/24  -o eth0  -j  MASQUERADE  
 # MASQUERADE也可用一个公网ip代替
Lebron_zhb
关注
专栏目录
iptables的源地址、目标地址转换
l187567的博客
12-04 1250
表示路由前访问192.168.200.2并且目标是tcp 80 端口的都会被转换目标地址为192.168.115.100(也就是我们的客户机)#########如果此处设置了网关,并作为防火墙ens224的IP,那么客户机直接就能访问到web,达不到本次实验的效果。IPADDR=192.168.115.2 ##此处的IP设为防火墙的ens160的IP,用于客户机能访问防火墙。#########此处不设置网关,应为在下步实验中可以用防火墙的原地址转换来是客户机访问到web。######设置防火墙。
iptables 做内网映射到公网地址
01-09
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 ...
centos7下利用iptables改变请求的目标地址和端口
weixin_34221775的博客
12-24 1726
场景说明:一个业务系统需要访问内网的图片服务器(10.10.10.11),由于对公网访问未使用域名,若使用域名可以灵活使用hosts来解决这个问题,但是这样情况下数据库配置访问内网的图片服务器就改成了公网的地址,由于相关网络策略的限制WEB(10.10.10.10)访问公网IP加端口的URL不通(curl提示connection timeout),但在URL中改成内网的IP则可以正常访问,为了使...
linux iptablesip替换,Linux更改源IP地址的传入流量
weixin_42653672的博客
05-08 2143
好的,现在我想我明白你想要什么.这是一个非常特殊的情况,与我之前发布的常规端口转发方法不同(见下文).以下规则应该这样做.传入数据包上的SNAT我假设如下:>< x>:服务器的公共IP>< y>:客户端的公共IP>< a>:服务器的内部IP(192.168.2.1)>< b>:客户端的内部“伪造”IP(192.168.2.10...
iptables(三)网络地址转换NAT
十五十六
08-29 4943
防火墙上的网络地址转换有3类 SNAT 源地址转换 DNAT 目的地址转换 PNAT 端口转发 SNAT 源地址转换,让本地网络中的主机通过某一特定地址访问外部网络,具体实现一般都在POSTROUTING链上,因为如果数据包是发给本机的。如果在PREROUTING链上做,不就是相当于浪费功夫吗吗,因为最后也是要发给自己,结果在发给自己之前还做了一层转换,所以有点浪费资源了。综合来...
iptables修改目的IP和端口
zhangnero
07-12 2232
iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。其中,<目标IP地址>为需要修改的目标IP地址,<协议>为需要修改的协议类型,<目标端口>为需要修改的目标端口号,<新目标IP地址>为修改后的目标IP地址,<新目标端口>为修改后的目标端口号。
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
028 iptables包过滤与网络地址转换
鸡蛋炒鸡蛋
01-16 351
目录:一:包过滤规则二:网络地址转换 一:包过滤规则 包过滤防火墙 iptables工具 4个功能,也叫4个表 raw mangle nat 网络地址转换 filter 过滤 filter: iptables -t filter -nvL # -L:列出所有的规则条目,-n:以数字形式显示地址、端口等信息,-v:以更详细的方式显示规则信息,--line-numbers;查看规则时,显示规则的序号 watch -n1(这是数字1,代表1秒) iptables -t filter -nvL
Linux防火墙iptables地址转换(内容还没完善好)
qq_51545656的博客
11-11 399
通过。
iptables地址、目标地址转换
2302_78534730的博客
09-13 1179
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
iptables 实现地址和端口转变
weixin_42191545的博客
11-02 3167
iptables 实现地址和端口转变 例如我想实现访问本机的192.168.10.182的 5566 ,将这个实现为访问百度主页的功能: 修改路由器前的目的ip地址iptables -t nat -I PREROUTING -p tcp -d 192.168.10.182 --dport 5566 -j DNAT --to 104.193.88.123:443 修改路由后的源ip地址iptables -t nat -I POSTROUTING -p tcp -s 104.193.88.123 --
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2926
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
9.4.3 使用iptables配置目的NAT
Linux/UNIX典藏大系
12-18 680
9.4.3  使用iptables配置目的NAT目的NAT改变的是数据包的目的IP地址,当来自Internet的数据包访问NAT服务器网络接口的公网IP时,NAT服务器会把这些数据包的目的地址转换为某一对应的内网IP,再路由给内网计算机。这样,使用内网IP地址的服务器也可以为Internet上的计算机提供网络服务了。如图9-11所示,位于子网10.10.1.0/24的是普通的客户机,它们使
iptables详解
cesheng3410的博客
12-13 1312
iptables详解
Iptables 控制源IP和目的IP来完成访问控制
liuhehe的博客
12-30 9059
               
使用iptables配置目的NAT
Summer的专栏
01-14 5042
使用iptables配置目的NAT 目的NAT改变的是数据包的目的IP地址,当来自Internet的数据包访问NAT服务器网络接口的公网IP时,NAT服务器会把这些数据包的目 的地址转换为某一对应的内网IP,再路由给内网计算机。这样,使用内网IP地址的服务器也可以为Internet上的计算机提供网络服务了。 如图9-11所示,位于子网10.10.1.0/24的是普通的客户机,它们使用源
iptables 配置允许访问ip及端口
热门推荐
MEniDEwo的博客
03-30 1万+
配置对象centos7.3 第一步、添加规则 iptables -A INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT ## 配置允许ip为192.168.1.1的地址访问22端口 如果需要配置网段地址 ,将192.168.1.1 替换为192.168.1.0/24类型 iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT 其他端口修改--dport 后面的22为其他端口...
iptables 指定ip地址
最新发布
08-15
iptables 是 Linux 内核中的防火墙工具,用于管理和控制网络包(packet)的过滤和转发规则。如果你想在 iptables 中指定一个 IP 地址,主要是用来执行针对特定 IP 的操作,如阻止、允许或路由流量。 在基本的命令行操作中,你可以用以下几个关键命令来涉及 IP 地址: 1. `iptables -A [chain] -s [source_ip] -j [target_action]`: 这里 `[chain]` 是你要操作的链(比如 INPUT, OUTPUT 或 FORWARD),`[source_ip]` 是你要指定的源 IP,`[target_action]` 可能是 `-j DROP`(丢弃包)、`-j ACCEPT`(接受包)等。例如,`iptables -A INPUT -s 192.168.1.100 -j DROP` 将阻止来自 192.168.1.100 的所有流入数据包。 2. `iptables -I [chain] -p [protocol] -d [destination_ip] -j [action]`: 这里的 `[protocol]` 是协议类型(如 TCP, UDP, ICMP 等),`[destination_ip]` 是目标 IP。这通常用于设置对特定 IP出站规则。 3. `iptables -D [chain] [rule_number]` 和 `iptables -R [chain] [rule_number]`: 如果你知道规则的编号,可以使用这些命令删除 (`-D`) 或替换 (`-R`) 针对某个 IP 的现有规则。 请注意,iptables 配置需要谨慎处理,因为错误的规则可能导致网络安全漏洞或访问受限。在实际操作之前,建议备份当前的iptables配置,并确保了解你所做更改的影响。如果你需要更详细的步骤或有其他疑问,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lebron_zhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值