iptables流量中转

最新推荐文章于 2023-08-17 11:30:29 发布
最新推荐文章于 2023-08-17 11:30:29 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: linux 文章标签: 网络 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45691577/article/details/124534731
版权

centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld

systemctl stop firewalld

再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包

sudo yum install iptables-services iptables-devel

启动iptables

systemctl enable iptables.service && sudo systemctl start iptables.service

流量中转

1./etc/sysctl.conf文件中添加net.ipv4.ip_forward=1,表示开启内核流量转发
2. 重新加载配置
sysctl -p
3. 正式配置iptables转发规则
iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A PREROUTING -p udp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]

源端口表示中转机器想要转发本机器上哪个端口进来的流量
前两条是去程,表示把源端口进来的流量都转发到目的机器上。
后两条是回程,表示把目的机器*[目标端口号]*发回来的数据的源地址修改成中转机器的地址

4.配置完成之后保存
service iptables save

当然别忘了中转机器要开启对应的端口,允许数据进来

iptables -I INPUT -p tcp --dport [源端口号] -j ACCEPT

service iptables save
qq_45691577
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables转发基础
2301_77110605的博客
04-18 770
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables实现流量中转
weixin_33912638的博客
12-25 1719
为什么: 因为有时直连就是很慢, 中转就是很快, 天朝的网络状况错综复杂用处: 你有多个vps的时候, 可以互相中继, 突破某些网站的ip地域限制 其实也就是一个非本机的端口转发而已, 仅此而已 但这是最最简单的方案, 比起用什么haproxy, socat都要简单, 几条命令搞定 其实这还有另一个用处, 将其它端口的流量转发到同一个...
如何设置iptables,让网络流量转发给内部容器mysql
不积跬步,无以至千里;不积小流,无以成江海。
07-22 506
完成上述步骤后,当有外部请求进入系统的 13306端口时,iptables 将会将流量转发给内部容器中 MySQL 服务的 3306 端口,从而实现端口转发。如果你的系统上启用了防火墙(例如 UFW),请确保允许相应的端口通过防火墙。命令保存和加载规则:这是一种简单的方法,当系统重启时会自动加载保存的规则。规则之后,将其保存并加载,以便规则在系统重启后仍然生效。这将允许外部主机连接到你的系统的 13306端口。为你的 MySQL 容器实际的 IP 地址。服务将自动加载保存的规则。服务将自动加载保存的规则。
使用iptables进行ftp流量转发
wcy147fea的博客
04-16 656
vsftpd服务器ip:192.168.214.10 转发服务器ip:192.168.214.15 在转发服务器上写入语句: Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21 Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE 随后继续在转发服务器上载入转发模块进行i
iptabels路由转发
m0_46681256的博客
08-17 1115
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
组建隧道中转流量(自建IPLC实现落地)
01-09
组建隧道中转流量(自建IPLC实现落地) 1. 前言 突然之前,电报群热烈讨论“隧道中转流量”。非常好奇这是什么技术,本着不懂就问的真理,询问大佬。大佬回答是: 10 块包安装。emmm……生命不息,折腾不止!我自己...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
iptables+tc流量控制完整脚本
05-27
Linux Advanced Routing & Traffic Control HOWTO 中提到的Qos完整示例中的脚本。在书中提到的那个网站已经挂了,所以重新上传一个。把里面的内容稍微改改就能拿来用了。。挺方便的
iptables 详解iptables 详解
12-02
iptables 详解
iptables 端口转发
ailx10
07-11 1661
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
iptables 实现(中继/中转/端口转发)加速
weixin_34167043的博客
03-04 1770
iptables 实现(中继、中转、端口转发)加速 2019年03月04日 Server IP:172.16.10.10/24 系统版本:CentOS Linux release 7.5.1804 参考文档 https://lighti.me/2540.html 1. 适用场景 经常会遇到本地访问远端服务时速度很慢。比如:ssh 或者 remotedesktop 国外的服务器、使用SS***...
通过iptable进行流量转发
jinyidong的博客
08-30 4701
背景:服务器迁移,移动端写死的IP,故需兼容两个IP 1、shell脚本 #!/bin/bash OLD_IP=A1.A2.A3.A4 NEW_IP=B1.B2.B3.B4 OLD_PORT=12345 NEW_PORT=12345 # enable IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # redirect th...
AP 中Netfilter/Ebtables/Iptables本地和转发流量的路径
zxygww的专栏
04-14 3021
Netfilter/Ebtables/Iptables本地和转发流量的路径
服务器中转ip,iptables 路由转发, 将一台服务器的IP转发到另一个另一台服务器上面(远程序防护)...
weixin_42309456的博客
07-29 1687
《1》/sbin/iptables-IINPUT-s45.61.255.176-jACCEPT/sbin/iptables-IINPUT-d45.61.255.176-jACCEPT/sbin/iptables-IINPUT-s23.27.6.15-jACCEPT/sbin/iptables-IINPUT-d23.27.6.15-jACCEPT/sb...
iptables实现网络数据转发网络数据共享功能
热门推荐
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
Sat-Hacking基础篇:iptables路由流量到云主机代理(上)
weixin_68076304的博客
04-10 292
最近在做路由器安全审计,为starlink的路由审计继续做准备工作。 假设我们已经获得了路由器的root权限,接下来要通过云主机上安装和配置Tinyproxy代理服务器,并将路由器上的流量透明地转发到代理服务器上,然后实现HTTP和HTTPS劫持来修改用户请求的目标网站。
linux下iptables端口转发设置
程序员的一天
09-04 1294
linux下利用iptables规则配置端口转发 1、需求 将所有80端口的访问流量转发到本机8080端口。 2、iptables规则 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 参数解释: -t:指定规则表,端口转发需要在nat表中匹配。 -A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。 -p:指定匹配协议。 --dport:匹配目标端口。 -j:指定动作,REDI.
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络流量进行过滤和控制。通过iptables,你可以定义规则来允许或拒绝特定类型的网络流量iptables使用规则链(rule chains)来管理流量过滤,包括输入链(INPUT)、输出链(OUTPUT)和转发链(FORWARD)。每个链中都包含一系列规则,这些规则定义了如何处理进入或离开系统的数据包。 在iptables中,每个规则由三个主要部分组成:匹配条件(match conditions)、动作(actions)和目标(targets)。匹配条件指定要应用规则的数据包的特征,例如源IP地址、目标端口等。动作定义了当匹配条件满足时要执行的操作,例如允许通过或丢弃数据包。目标指定规则所属的链。 以下是iptables的一些常见命令和功能: 1. 添加规则:使用`iptables -A`命令添加一条新的规则,例如`iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT`表示允许来自192.168.1.0/24子网的数据包通过输入链。 2. 删除规则:使用`iptables -D`命令删除指定的规则,例如`iptables -D INPUT 2`表示删除输入链中的第2条规则。 3. 显示规则:使用`iptables -L`命令查看当前所有规则,例如`iptables -L INPUT`表示显示输入链的规则列表。 4. 默认策略:使用`iptables -P`命令设置默认策略,当没有匹配任何规则时将采取的动作。例如`iptables -P INPUT DROP`表示设置输入链的默认动作为丢弃(DROP)。 5. 网络地址转换(NAT):除了过滤功能外,iptables还可以用于进行网络地址转换。通过使用`-t nat`选项,可以创建NAT规则,实现端口转发、SNAT和DNAT等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值