iptables 地址、端口转发

最新推荐文章于 2024-07-08 00:28:51 发布
最新推荐文章于 2024-07-08 00:28:51 发布
阅读量337 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szh1124/article/details/106499799
版权

一、iptables知识介绍:

iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,会觉得它很复杂,但是一旦理解iptables的工作原理,会发现其实它很简单。

四表

  filter表:过滤规则表
  nat表:地址转换规则表
  mangle表:修改数据标记位规则表
  raw表:跟踪数据表规则表

五链

  input:入站数据过滤
  output:出站数据过滤
  forward:转发数据过滤
  prerouting:路由前过滤
  postrouting:路由后过滤

外部进入经过input和prerouting链

内部出去经过output和postroutinf链

路由转发经过prerouting、forward和postrouting链

二、背景:机房中只有一台服务器能上网,

地址信息
IP地址是否可以上网备注

10.1.204.86

192.168.122.60

10地址可以上网 
192.168.122.167不可以上网 

 

 

 

 

 

场景1: 其他服务器需要通过这台能上网的服务器连接互联网

https://www.cnblogs.com/mangood/p/6024053.html

配置

场景2: 外部需要通过此台服务器连接其他服务器

小辣椒lllll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 1450
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
iptables 端口转发_使用iptables转发端口
cuma2369的博客
07-21 2160
iptables 端口转发Port forwarding is simple to do with iptables in a Linux box which may probably already being used as the firewall or part of the gateway operation. In Linux kernels, port forwarding is a...
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables 端口转发
ailx10
07-11 1678
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
使用iptables实现端口转发
wz122330的博客
06-27 1157
使用iptables实现端口转发环境及目标使用iptables实现 环境及目标 环境 机器manager1:192.168.0.41 机器manager2:192.168.0.42 web项目部署在manager1上,端口为8080。 目标 将192.168.0.42的80端口转发到192.168.0.41的8080端口,即访问http://192.168.0.42可以访问到http://192...
iptables实现端口转发ssh
最新发布
Tassel_YUE的博客
07-08 313
实现使用防火墙9898端口访问内网front主机的22端口(ssh连接)
iptables配置tcp端口转发
风声的专栏
07-13 1080
通过IPtable配置端口转发
iptables端口转发
pengwupeng2008的专栏
10-14 492
1、运行环境 CentOS Linux release 7.5 2、CentOS7默认的防火墙不是iptables,而是firewalld,这里我们使用iptables,所以先关闭firewalld 防火墙命令: 1.1、设置开机启用防火墙:systemctl enable firewalld 1.2、设置开机禁用防火墙:systemctl disable firewalld 1.3、启动防火墙:systemctl start firewalld 1.4、关闭防火墙:syst..
多网卡Iptables端口转发
2401_84121935的博客
04-19 896
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
iptables转发mysql_使用iptables进行端口转发,支持端口转发
weixin_39937447的博客
01-27 400
端口转发自然已经介绍过了rinetd和socat这两个简单易用的工具,今天来介绍一下系统自带的iptables防火墙转发方案。iptables防火墙转发方案适用于拥有iptables工具的系统,其最大特色就是拥有强盗的转发性能和支持端口转发,缺点就是对小白不友好,配置有难度,且容易出现奇奇怪怪的问题。新手推荐使用rinetd和socat:方法1、开启系统的转发功能vim /etc/sysctl....
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
shell图形化菜单界面
szh1124的专栏
02-13 6259
如下写一个优雅的shell图形化界面 #!/bin/bash # simple script menu function diskspace { clear df -h } function whoseon { clear who } function memusage { clear cat /proc/meminfo } f
docker官方镜像下载及使用Dockerfile创建镜像
szh1124的专栏
02-10 5019
1、登陆docker hut官方网站:https://hub.docker.com/ 2、search centos 3、docker pull centos:7.2.1511 4、创建Dockerfile文件: [root@vmhost centos7.2]# cat Dockerfile FROM centos:7.2.1511 MAINTAINER wanghongwei(wa
linux——(3)linux下搭建weblogic集群
szh1124的专栏
12-28 4924
Linux下,安装配置Weblogic   一、安装 WebLogic 1.创建weblogic用户组及weblogic用户 # groupadd -g 600 bea # useradd -d /home/weblogic -g 600 weblogic   2. 更改weblogic.bin文件的属性: #chmod 755 wls1036_linux64.bin #
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值