iptables IP转发

最新推荐文章于 2024-05-01 02:46:38 发布
最新推荐文章于 2024-05-01 02:46:38 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: iptables Linux 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyodx/article/details/7977432
版权
Linux 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
iptables
1 篇文章 0 订阅
订阅专栏
IP转发
1 篇文章 0 订阅
订阅专栏

有两台服务器:

  • A:219.246.xxx.yyy。这是一个内网地址,外网无法访问。
  • B:202.201.aaa.bbb。这是一个公网地址,它和xxx.lzu.edu.cn这个域名绑定。
两台服务器上都跑了一个HTTP的服务,他们之间可以互相访问。现在希望访问mmm.lzu.edu.cn时,能自动跳转到219.246.xxx.yyy上,因此可以做IP转发,或叫IP映射。来使所有发到202.201.aaa.bbb的请求包都通过它转发到219.246.xxx.yyy上。而所有应答的数据包,又能从219.246.xxx.yyy通过202.201.aaa.bbb回到请求者的地方。 

# iptables -t nat -A PREROUTING -d 202.201.aaa.bbb -j DNAT --to-destination 219.246.xxx.yyy
# iptables -t nat -A POSTROUTING -d 219.246.xxx.yyy -j SNAT --to 202.201.aaa.bbb

另外,查看非默认表的规则需要指定表明:

# iptables -t nat -L

需要删除某条规则: 

# iptables -t nat -L --line-number //列出规则的编号
# iptables -t nat -D PREROUTING 2 //删除PREROUTING中的第2条规则


shyodx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
记一次ubuntu利用iptables做端口转发的操作
01-09
文章目录网络拓扑图iptables & ufwufw命令iptables命令实际操作一些坑 网络拓扑图 如下,图中ip均为虚构。 主要目的就是通过配置跳板机的防火墙转发规则,使得访问1.1.1.1:21521的流量自动转发到2.2.2
iptables--转发流程
香蕉一号
07-01 1347
iptables--基本概念--11.术语2.内核配置3.表和链3.1 概述 1.术语 名称 定义 DNAT Destination Network Address Translation 目的网络地址转换。 DNAT是一种改变数据包目的 ip 地址的技术,经常和 SNAT 联用,以使多台服务器能共享一个 ip 地址连入 Internet,并且继续服务。通过对同一个 ip 地址分配不同的端口,来决定数据的流向。 SNAT Source Network Address Translatio
iptables实现IP地址重定向(转发
angou6476的博客
09-24 3181
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
iptables转发基础
2401_84519718的博客
05-01 371
(2)源/目的IP地址-s:指定源地址–dst:指定目的地址(3)网络接口-i:入站接口。对于PREROUTING链,只能用-i指定进来的网络接口-o:出站接口。对于POSTROUTING和OUTPUT,只能用-o指定出去的网络接口(4)动作ACCEPT:放行DROP:丢弃REJECT:拒绝MASQUERADE:地址伪装LOG:日志MARK:标记三. 源/目的转发实例1.源NAT(SNAT)更改所有来自192.168.1.0/24的数据包的源IP地址为123.4.5.100。
iptables实现内外网端口映射及转发上网
qq_58733481的博客
03-04 720
某192.168.1.0/24内网网段内只有一台主机A连接到了公网,A的两块网卡分别有一个公网地址(369.258.147.222)和一个内网地址(192.168.1.10),现需要内网的另一台主机B(192.168.1.77)连接到互联网下载某些东西,同时将B的某服务端口开放到公网上,两台主机的系统均为CentOS7。在主机B运行redis服务后,扫描369.258.147.222的13679端口,发现已经是开启状态,端口转发成功。OK,现在在主机B ping一个公网网址,发现已经可以ping通了。
iptables实现网络数据转发和网络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3664
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
详解Linux iptables 命令
09-15
添加规则是iptables的核心功能,允许根据IP地址、端口、协议等条件进行匹配。`-A`用于追加规则到链的末尾,`-I`用于在链的指定位置插入规则,`-p`指定协议,`-s`和`-d`分别指源IP和目标IP,`-j`指定动作,如`ACCEPT`...
使用iptables实现 ip & 端口转发
xiaomahuan的专栏
06-28 1915
使用iptables实现 ip & 端口转发 很多时候受网络限制 a到不了c 经过b转一次
iptables nat ip地址转发
weixin_34297300的博客
10-20 308
一、设置在 192.168.152.195 上 设置 将 对 192.168.152.195的请求转发到172.17.0.2 并实现 逆转iptables -t nat -A PREROUTING -d 192.168.152.195 -j DNAT --to-destination 172.17.0.2iptables -t nat -A POSTROUTING -d 17...
针对域名iptables
农民工
07-28 1万+
前景: 很偶然,由于业务需求,需要对现有的一台核心设备做安全防护,然后第一念头就想到了iptables,接着全网统计ip段,各种INPUT链各种添加规则,很兴奋的就上了线。 第一天运行正常,没有发现异常。 第二天,开始有调用方反馈自己调用接口未成功,第一想法就是iptables应该是有问题的,在和研发人员一路排查的时候,发现所有的调用都拥塞了,out的数据都没有问题,但是返回的数据全部拒掉了
iptables端口映射或端口转发
******* ▄︻┻┳═一 *******
04-14 8579
在Linux的下面部署了tomcat,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以上的端口号,一般情况下,服务器不直接开放80端口,因为这样很容易遭到黑客的攻击。所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口或者其他端口上。在root账户下面运行一下命令: ip
centos7 iptables 端口转发 保存_linux中iptables实现NAT转发,亲测可用
weixin_39541212的博客
11-22 405
环境服务器A:192.168.1.7服务器B:192.168.1.160需求实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200)。1. 内核允许IP转发echo 1 > /proc/sys/net/ipv4/ip_forward2. 加载内核模块modprobe ip_conntrack3. 设置filter表基础策略:允许入包/出包/转发(可...
iptables nat及端口映射
热门推荐
精诚所至
02-27 1万+
iptables 应用初探(nat+三层访问控制)iptables 是一个Linux 下优秀的nat +防火墙工具,我使用该工具以较低配置的传统pc 配置了一个灵活强劲的防火墙+nat系统, 小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables 同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要...
iptables基于域名的本机流量控制
Jack_he_li的博客
01-04 1655
iptables+ipset根据域名配置流量控制前言一、iptables配置二、使用步骤1.引入库2.读入数据总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 公司内网服务器,上面跑了几个程序(爬虫,每天定时从几个
iptables规则转发
最新发布
06-28
规则转发iptables的核心功能,它定义了一系列规则(rules),根据数据包头信息(如源IP、目标IP、端口、协议等)来决定如何处理这些数据包,包括允许、拒绝、路由、日志等操作。 iptables规则转发通常遵循这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值