iptables进行端口转发

最新推荐文章于 2023-09-21 20:57:49 发布
最新推荐文章于 2023-09-21 20:57:49 发布
阅读量877 收藏 1
点赞数 1
分类专栏: linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066807/article/details/50659883
版权

需求外网访问内网的WEB服务器

我的测试环境:VMware workstation + 2台 Ubuntu 12.04.5 LTS 版本的。
转发外网服务器2个网卡一个192.168.31.206,一个10.10.100.52 )
内网服务器:10.10.100.51

转发服务器配置

iptables -t nat -A PREROUTING -d 192.168.31.206 -p tcp --dport 80 -j DNAT --to-destination 10.10.100.51:80
iptables -t nat -A OUTPUT -d 192.168.31.206 -p tcp --dport 80 -j DNAT --to-destination 10.10.100.51:80//本机访问需要添加OUTPUT 

iptables -t nat -A POSTROUTING -j MASQUERADE
//查看规则
root@ubuntu:/home/hu# iptables -t nat --list --lin
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    DNAT       tcp  --  anywhere             192.168.31.206       tcp dpt:http to:10.10.100.51:80

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination          
1    DNAT       tcp  --  anywhere             192.168.31.206       tcp dpt:http to:10.10.100.51:80     

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    MASQUERADE all  --  anywhere             anywhere             
//删除规则
iptables -t nat -D PREROUTING 1   //序号从1 开始,后边以此+1.
wi_python
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 Linux 中使用 iptables 设置端口转发
网络技术联盟站
05-09 537
在Linux系统中,iptables是一个非常强大的防火墙工具,用于管理网络数据包的过滤和转发。它允许系统管理员根据特定的规则来控制数据包的流动,从而保护网络安全并实现网络流量的控制和管理。
使用 iptables 进行端口转发
maxuearn的博客
07-14 2504
端口转发用来中转小鸡不错,iptables不仅支持单端口,连端口段也可以转发,同时TCP/UDP均可特别注明:本地服务器 IP 未必是公网 IP ,像阿里云就是内网 IP ,请用 ipconfig 确认下走流量的网卡 IP 是外网还是内网。第一步:开启系统的转发功能vi /etc/sysctl.conf将net.ipv4.ip_forward=0修改成net.ipv4.ip_forward=1编辑后使用命令让配置马上生效sysctl -p第二步: iptables 的命令iptables -t nat -A
Linux中使用iptables进行端口转发
weixin_42151614的博客
09-21 590
在日常的运维工作中,比如有好几台云服务器,但只有一台带有公网IP,其余内网直连,但是针对特殊场景需要把不带有公网IP的某些端口通过带有公网IP的进行转发,实现端口转发的工具或者软件有很多,比如rinetd、nginx等,或者使用iptables的内核转发功能也可以实现,本文主要是使用iptables来实现自动添加、删除、查看端口号。使用方法:bash nat.sh add 添加 list、查看、del删除。
利用iptables实现端口转发
Shanfenglan's blog
06-15 1万+
文章目录1. 前置知识1.1 iptables2. 实现2.1 本地端口转发2.2 分流2.3 远程端口转发参考文章 1. 前置知识 端口转发条件:机器的root权限 远程转发的时候,机器需要有外网ip 1.1 iptables 下图简要描述了网络数据包通过 iptables 的过程: iptables有很多表: 具体区别如下: 默认情况下修改的是filter表,如果我们想修改其他表,必须加上参数-t,由于我们今天讲的是端口转发,因此修改的会是nat表。 nat表由postrouting,output
iptables转发mysql_使用iptables进行端口转发,支持端口段转发
weixin_39937447的博客
01-27 400
端口转发自然已经介绍过了rinetd和socat这两个简单易用的工具,今天来介绍一下系统自带的iptables防火墙转发方案。iptables防火墙转发方案适用于拥有iptables工具的系统,其最大特色就是拥有强盗的转发性能和支持端口段转发,缺点就是对小白不友好,配置有难度,且容易出现奇奇怪怪的问题。新手推荐使用rinetd和socat:方法1、开启系统的转发功能vim /etc/sysctl....
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables 端口转发
ailx10
07-11 1675
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
使用iptables实现端口转发
wz122330的博客
06-27 1157
使用iptables实现端口转发环境及目标使用iptables实现 环境及目标 环境 机器manager1:192.168.0.41 机器manager2:192.168.0.42 web项目部署在manager1上,端口为8080。 目标 将192.168.0.42的80端口转发到192.168.0.41的8080端口,即访问http://192.168.0.42可以访问到http://192...
使用iptables进行端口转发
热门推荐
冷月宫主的专栏
04-13 1万+
玩 vps 的经常要用到端口转发用以实现更快的速度。比如 ovh 机房的网络我这里访问非常慢,用远程桌面会吐血的类型。所以就会用其他的线路作为跳板,比如洛杉矶,香港之类的。再比如如果需要一个日本 ip ,但是本地访问 linode, conoha 的日本都绕路,又慢,这时如果用一个香港的 vps 做中转,就能达到比较稳定快速的效果。今天就先介绍一个使用 Iptables进行中转的教程。使用 i...
iptables配置tcp端口转发
风声的专栏
07-13 1080
通过IPtable配置端口转发
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
innobackupex mysql备份及恢复(全量和增量)
u010066807的博客
02-17 5321
环境:Ubuntu 12.04.5 LTS mysql 5.5.47 备份路径 /backup/安装 apt-get install percona-xtrabackup一、 全量备份root@iZu1dc59z8tZ:/var/lib# innobackupex --defaults-file=/etc/mysql/my.cnf --user=root --password=123123 /b
docker pull 流程
u010066807的博客
08-24 4541
以阿里云的docker源为例 docker pull registry.aliyuncs.com/acs-sample/ubuntu 1 ping 获取认证url curl -v "https://registry.aliyuncs.com/v2/" < HTTP/2 401 < content-type: application/json; charset=utf-...
zabbix 安装使用笔记
u010066807的博客
02-18 4342
环境:Ubuntu 14.04(zabbix_server) docker Ubuntu 14.04(zabbix_agent)*3Ubuntu下安装Zabbix首先安装php5,mysql,apache or nginxsudo apt-get install php5sudo apt-get install mysql-serversudo apt-get install php5-mysql
iptables nat 端口转发
最新发布
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值