iptables端口转发实现访问内网

最新推荐文章于 2023-10-22 09:44:50 发布
最新推荐文章于 2023-10-22 09:44:50 发布
阅读量830 收藏 2
点赞数
文章标签: 网络 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51424204/article/details/126042420
版权
本文介绍了如何在A设备上配置iptables,通过192.168.1.11将外部对222端口的请求转发到192.168.2.10的22端口,实现网络间的SSH访问。步骤包括开启IP转发,设置NAT转发规则,并进行了连接测试。修改端口即可应用于其他服务,如远程桌面的3389端口。
摘要由CSDN通过智能技术生成

一、网络情况

1、A设备:192.168.1.10 外网
2、B设备: eth0外网 192.168.1.11, eth1内网 192.168.2.11
3、C设备: 192.168.2.10内网

二、使用步骤

1.开启端口转发功能

sudo vim /etc/sysctl.conf

在末尾添加

net.ipv4.ip_forward=1

编辑后使用命令让配置马上生效

sudo sysctl -p

2.设置转发规则

添加转发规则

sudo iptables -t nat -I PREROUTING -i eth0 -d 192.168.1.11 -p tcp --dport 222 -j DNAT --to-destination 192.168.2.10:22

设置出口规则

sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp -d 192.168.2.10 --dport 22 -j SNAT --to-source 192.168.2.11

连接测试

ssh -p222 root@192.168.1.11

总结

以上实现了1.10通过1.11访问2.10的ssh端口,如需要桌面远程控制时,修改端口为3389即可。
可以根据自己的需求设置对应的端口,更多见iptables使用手册。

泄漏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1582
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现
Linux实现Firewalld Net 外网端口转发内网
运维密码
06-10 574
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网内网服务器网卡配置同公网服务器相同内网内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie iptables stop --临时关闭防火墙 chkconfig iptables off --永久关闭防火墙 ...
Linuxiptables端口转发(外网访问内网
伊伊_f
08-23 485
https://blog.csdn.net/zong596568821xp/article/details/102765801
iptables外网访问内网服务器
aaaabbbccda的博客
03-25 763
iptables可以对流量进行管控。所以也可以当做一个路由器来使用。 #!/bin/bash ###应用环境,外网访问内网的服务器,外网访问NAT服务器,nat服务器通过iptables转发请求包 ####通过PREROUTING链将目标地址转为服务器地址,通过POSTROUTING将源地址转为内网地址, ####使其可以在内网中进行流通。 net1="ens33" #内网网卡 net2="ens37" #外网网卡 addr1="10.9.27.199" #外网地址 addr2="192.168.98.12
iptables学习笔记:端口转发之“外网访问内网
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
Linuxiptables端口转发:外网访问内网
程序员小乐
11-08 934
点击上方 "程序员小乐"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「程序员小乐」,收看更多精彩内容每日英文We've sticked f...
使用iptables实现外网转发内网
天好蓝
04-06 8346
server1: 外网ip w.w.w.w 内网ip n.n.n.n server2: n2.n2.n2.n2:27017 (mogodb端口) 目标:外部访问server1w.w.w.w:27017 转发到n2.n2.n2.n2:27017 1、开启linux转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward vi /et...
通过iptables实现端口转发内网共享上网.docx
09-30
通过iptables实现端口转发内网共享上网 本文将详细介绍如何使用iptables实现端口转发内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
iptables端口转发实现内网服务的暴露
# 1. I. 简介 A. 什么是iptables ...通过深入理解iptables端口转发,我们可以更好地管理网络流量并实现内网服务的暴露。接下来,让我们一起探索iptables端口转发的奥秘。 # 2. II. iptables基础知识 ipta
linux iptables端口转发
08-23
- *3* [iptables学习笔记:端口转发之“外网访问内网”](https://blog.csdn.net/subfate/article/details/52659446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
iptables oracle数据库端口转发到本地
L博涯的博客
03-20 1320
以转发oracle数据库端口为例, 数据库ip为192.168.5.25,应用ip为192.168.6.104,(openvpn:10.37.21.21) 本地转发服务器ip为:192.168.30.57(openvpn:10.37.21.3) 1、应用服务器转发数据库端口 应用服务器启用网卡转发功能 $ echo 1 > /proc/sys/net/ipv4/ip_forward...
iptables转发技术
abg49988的博客
11-24 228
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
iptables端口转发规则(内网端口转外网端口
aigexian4976的博客
11-22 240
需求:外网124.202.173.118需要访问 10.45.225.70的内网54032端口,10.45.225.70服务器有公网地址139.129.109.81将内网地址端口转发到外网地址端口,并允许其他外网地址访问内网端口 1、操作iptables规则之前执行 iptables-save>/etc/init.d/iptables.up.rules #将内存中执...
iptables 内网流量代理部署
大鹅的博客
03-09 469
【代码】iptables 内网流量代理部署。
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1146
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
linux iptables_linux 开启独立iptables日志
weixin_39540020的博客
11-28 224
iptables的日志(log)由syslogd纪录和管理。初始存放在 /var/log/messages里面。自动采取循环纪录(rotation)的方式记录。但是由于混在 messages中,对于管理和监视产生了不便。由于iptableslinux的内核本身的功能,由dmesg或syslogd的facility结合内核管理。iptables的日志的初始值是[warn(=4)], 需要修改 rs...
如何用iptables实现NAT
rheostat的专栏
07-07 993
如何用iptables实现NAT 准备工作:   1)在使用iptables防火墙之前,必须先打开IP转发功能。 # echo “1” > /proc/sys/net/ipv4/ip_forward 2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/iptables文件中。 3)每修改一次iptables文件后,都要重启iptalbes     # s
iptables的50条常用命令
最新发布
m0_55877125的博客
10-22 1137
请注意,对于实际使用中的防火墙配置需根据具体的网络环境和安全需求做出调整。
(十)、iptables进行转发使内网能上网
weixin_30752699的博客
04-05 122
中小型规模网站集群架构:iptables控制内网上网 : Ago linux运维群:93324526 前言: 你想上网,但是又不想别人攻击你,怎么办。那就让iptables拥有转发nat的功能吧。 管理机 modprobe iptable_filter modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp mod...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值