iptables重定向自己主机发出的流量

最新推荐文章于 2022-11-29 12:37:36 发布
最新推荐文章于 2022-11-29 12:37:36 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux下命令使用 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/107814946
版权

20200805 -

引言

前几天有这样一个需求,在分析一个ELF样本(mirai变种)的时候,因为想看它的payload,但是因为他只有在成功收到raw socket扫描的回应之后,才会有后续的效果。为了达到这个目的,需要能够重定向本机的流量。

解决方案

运行ELF样本的环境是由docker运行的centos7容器,如果想使用iptables的话,必须给予一定的权限,所以启动容器的时的命令如下。

docker run -it --privileged centos:7

本次的需求是,将本机的所有流量打往某个机器的80端口,(本次目的端口的容器也是自己启动的)。最开始是参考了文章[1],他所描述的场景是将发往某个IP的流量发往本网段的一个机器。

ptables -t nat -A OUTPUT -d 183.61.xx.xx -p tcp --dport 8089 \
-j DNAT --to-destination 10.15.xx.xx:80

把访问183.61.xx.xx端口为8089的请求改成访问10.15.xx.xx的80端口流量。
我这里的需求基本是一致的,但是我因为我不知道请求的IP是多少,所有需要将前面第一个-d的参数进行修改,我是要把所有的流量都转发出去。

ptables -t nat -A OUTPUT -d 0.0.0.0/0 -p tcp --dport 8089 \
-j DNAT --to-destination 10.15.xx.xx:80

一开始将修改的地方变为any并不好使,才改为了这种形式。

参考文章

[1]利用iptables来改变本机请求的目的地址

V丶Chao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables(11)target(SNAT、DNAT、MASQUERADE、REDIRECT)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-26 1133
前面我们已经介绍了ACCEPT、DROP、REJECT、LOG,这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT,这几个参数的定义我们在上篇文章中都有介绍,我这里再列出回顾一下。
关于使用iptables对url的定向
wzw_0827的专栏
12-07 1万+
1. 背景 想做对url的定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 但是对其他特征能进行DNAT,例如
iptables
子曰小玖的博客
05-20 2752
Name iptables - administration tool for IPv4 packet filtering and NAT Synopsis iptables [-t table] -[AD]chain rule-specification [options]iptables [-t table] -Ichain [rulenum] rule-specification [options]iptables [-t table] -Rchain rulenum rule-sp...
iptables定向ip
uiop_uiop_uiop的博客
11-29 2208
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。
iptables基于域名的本机流量控制
Jack_he_li的博客
01-04 1678
iptables+ipset根据域名配置流量控制前言一、iptables配置二、使用步骤1.引入库2.读入数据总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 公司内网服务器,上面跑了几个程序(爬虫,每天定时从几个
iptables实现IP地址定向(转发)
angou6476的博客
09-24 3191
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
iptables+tc流量控制完整脚本
05-27
Linux Advanced Routing & Traffic Control HOWTO 中提到的Qos完整示例中的脚本。在书中提到的那个网站已经挂了,所以新上传一个。把里面的内容稍微改改就能拿来用了。。挺方便的
网络安全课程设计之D防火墙——Iptables.docx
09-17
(3)设计并添加规则,阻止另一主机iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)在 INPUT 链增加一条规则,丢弃所有从 eth0 接口进入 iptables 主机的 ICMP ...
利用iptables构建自己的防火墙
06-19
防火墙概述 Linux下防火墙简介 Netfilter 与iptables关系 Netfilter的功能 iptables命令介绍
iptables 实现流量监控,定向: 一
连志安
08-06 5898
iptables 定向可以使用如下命令: iptables配置规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.223 -j DNAT --to 61.55.167.115其中: 192.168.1.223是需要实现IP定向的设备IP地址 61.55.167.115 指明了定向到何处iptables 显示每个客户
iptables实现网页定向
热门推荐
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
linux用iptables实现网站访问定向
weixin_34307464的博客
08-16 1138
本文出自:http://www.mpyun.com/post/119/因为某些原因需要把访问10.0.3.49上的httpd服务定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口的定向,其实很简单,只需要两步。1,首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/...
iptables网页劫持定向
懒雄熊的专栏
06-27 8567
iptables指令实现了网页劫持定向功能
TCP的SYN报文可以携带payload吗?
Netfilter
09-12 6695
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置? Send TCP SYN packet with payload? 众所周知,TCP的SYN报文是不能携带payload的,因为: 序列号还没有协商号,无法确定数据的序列号区间。 接收窗口还没有确定,不知道payload能不能被接收。 … 等等,等等… 烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。 实际动手试一下不
iptables extensions (包括match和target部分)
奔跑的路
06-11 8400
Ubuntu manuals 12.04 LTS14.04 LTS14.1015.04 namesynopsismatch extensionstarget extensions utopic (8) iptables-extensions.8.gz Provided by: ip
信息安全实验二:iptables设置代理和netfilter实现包过滤
qq_24293765的博客
03-21 1418
信息安全实验二:iptables设置代理和netfilter实现包过滤 通过wireshark分析http报文结构 HTTP报文结构 - 简书 iptables设置代理 任务:需要同一网络下的三台主机,通过设置iptables实现一个代理服务器,用户主机可以通过代理主机访问网页服务器上的网页 原理:实现代理,即需要用代理服务器将用户主机与内部服务器隔离起来,当用户向内部服务器申请资源时,请求报文的目的ip是代理服务器的ip,到达代理服务器后,在路由选择之前进行目标地址转换,将目的地址转换为内部服务器的地址。
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
那如何使用iptables定向ipv6的流量到redsocks
最新发布
06-06
在 Linux 系统中,可以使用 `ip6tables` 命令来设置 IPv6 的 iptables 规则。以下是设置 IPv6 流量定向到 Redsocks 的示例规则: ```bash # 设置 mangle 表 PREROUTING 链,定向 TCP 流量到 Redsocks ip6tables -t mangle -A PREROUTING -p tcp -j TPROXY --on-port 12345 --on-ip ::1 --tproxy-mark 0x01/0x01 # 设置 mangle 表 OUTPUT 链,定向 TCP 流量到 Redsocks ip6tables -t mangle -A OUTPUT -p tcp -j TPROXY --on-port 12345 --on-ip ::1 --tproxy-mark 0x01/0x01 # 设置 REDIRECT 规则,定向 UDP 流量到 Redsocks ip6tables -t nat -A OUTPUT -p udp -j REDIRECT --to-ports 12345 ``` 其中,`12345` 是 Redsocks 监听的端口号,`::1` 是 Redsocks 监听的 IPv6 地址,`0x01/0x01` 是 TPROXY 规则所需要的 iptables mark,用于标记被定向的流量。 需要注意的是,为了使这些规则生效,需要确保系统已经安装了 `ip6tables`,并且在 Redsocks 配置文件中启用了 IPv6 支持。此外,这些规则可能会对网络性能和安全性造成一定影响,因此需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值