iptables重定向ip

最新推荐文章于 2024-07-14 19:01:38 发布
最新推荐文章于 2024-07-14 19:01:38 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 网络 文章标签: tcp/ip 运维 java
原文链接:https://www.zhoujiangang.com/p/iptables-redirect-ip/
版权

使用 iptables 将 IP 重定向

简介

有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发。

应用场景

  • 场景一 : 家中有一台服务器内网 IP 192.168.0.111, 公网 IP 123.123.123.123,你可以通过 IP 123.123.123.123在任何地方你都可以访问到你的服务器,在家的时候你可以通过内网来访问你的服务器,当然如果你在你家的电脑把 123.123.123.123 指向 192.168.0.111 那么你依然可以用外网来访问,但是其实走的是内网流量,速度会快很多。
  • 场景二 : 此场景源于最近装的 k8s 集群,由于 3 台机子不在一个内网中,所以需要用外网来建立集群。其中有参数可以配置用公网来启动集群,但是无论是阿里还是腾讯,都没有把公网绑在机子的网卡上,所以我一直启动失败。当绑定在内网上却可以启动成功,那我只能想到这个折中的方法了,因为他们内网是不通的,所以通过内网 IP 是不能访问的,可是用内网启动一定要用内网连接,那我把内网 IP 重定向到外网 IP 上不就可以了?事实证明真的成功组成了集群。当然如果有更好的解决方案也欢迎告知我。
  • 更多使用场景请自行发掘

把外网 IP 123.123.123.123 转向内网 IP 192.168.0.111

iptables -t nat -A OUTPUT -d 123.123.123.123 -j DNAT --to-destination 192.168.0.111

把内网 IP 192.168.0.111 转向外网 IP 123.123.123.123

iptables -t nat -A OUTPUT -d 192.168.0.111 -j DNAT --to-destination 123.123.123.123
uiop_uiop_uiop
关注
专栏目录
关于使用iptables对url的重定向
wzw_0827的专栏
12-07 1万+
1. 背景 想做对url的重定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 但是对其他特征能进行DNAT,例如
linux 端口重定向,Linux用iptables实现网站访问重定向
weixin_31354669的博客
05-01 1484
因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口的重定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的重定向iptables...
IP重定向(将一个IP链接重定向到另一个IP上)
09-06
IP重定向(将一个IP链接重定向到另一个IP上)
【网站】重定向任意网站(IP
最新发布
xxxxxxxx
07-14 267
c.cc
iptables实现IP地址重定向(转发)
angou6476的博客
09-24 3264
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
Linux iptables 重定向 IP
小单的博客专栏
12-28 1183
2、主机A有2个IP(192.168.10.22、192.168.20.33),在主机B上访问 192.168.20.33 正常,但是无法访问 192.168.10.22,现在的需求是想让主机B能通过访问 192.168.10.22 来正常主机A,相当于直接访问 192.168.20.33 的效果。之所以要这样做,是因为在主机B上运行了业务服务,服务中会调用主机A的数据接口进行交互,该数据接口使用的IP的是 192.168.10.22,且很难修改。1、现有 Linux 主机A一台,Linux 主机B一台。
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器
ChrisTsai的博客
09-02 6143
使用iptables将包含某字符串的域名解析请求重定向至指定dns服务器 在开发路由器的时候,有个需求,是要求将xxx.com域名解析为路由器的本地ip。类似于在极路由下的电脑解析hiwifi.com,会指向极路由的192.168.199.1。 起初想的很简单,直接改/etc/hosts文件,增加一个hosts就好了,或者在/etc/dnsmasq.conf里增加一条也行。但当路由器下的主机自...
IP地址重定向
lichao_qibu的博客
01-12 1042
ip重新定向
iptables 重定向到本机
07-03
如果你想要将某个 IP 地址或端口的数据包重定向到本地机器(即本机),你可以创建一个 DNAT (Destination Network Address Translation) 规则。 以下是一个简单的例子,假设你想把所有来自外部网段 192.168.0.0/24 ...
android IP 和端口 重定向
11-20
在Android平台上,IP和端口的重定向是一个关键的技术,常用于网络调试、代理服务或者在设备上模拟网络环境。这个技术涉及到网络编程、Socket通信以及Android系统的权限管理。下面将详细阐述如何在Android中实现IP和...
那如何使用iptables重定向ipv6的流量到redsocks
06-06
在 Linux 系统中,可以使用 `ip6tables` 命令来设置 IPv6 的 iptables 规则。以下是设置 IPv6 流量重定向到 Redsocks 的示例规则: ```bash # 设置 mangle 表 PREROUTING 链,重定向 TCP 流量到 Redsocks ip6tables...
Windows 下的 IP 重定向,非改 host
不平凡的小黄宁的博客
11-25 1万+
项目场景: 旧项目移植到新框架项目启动的过程中,开发人员在系统开发时需要访问第三方系统的接口,而大部分老旧接口因为 IP 或所处网络规则的限制,无法在本地机子上访问。 目前对于此类接口的调试方式是,注释调用代码。但可能导致开发将测试数据提交,引起生产问题。开发设备使用 Windows 系统,无法使用 iptables 命令解决。 有没有一钟办法,在不改变代码的前提下,将 Mock 加入到当下的开发测试环境中来? 探索思路: 更改 HOST 文件。 目前系统使用数据库查询 IP地址,并生成 CXF客户端
iptables网页劫持重定向
懒雄熊的专栏
06-27 8640
iptables指令实现了网页劫持重定向功能
iptables实现网页重定向
热门推荐
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
iptables 端口重定向
chlinwei的博客
03-31 8749
#清楚默认规则 iptables -F iptables -X iptables -Z #默认操作 iptables  -P INPUT DROP iptables  -P OUTPUT ACCEPT iptables  -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
使用iptables进行端口重定向(转发)
cctvzxxz1的专栏
12-17 5684
使用iptables进行端口重定向(转发) (2010-05-06 11:49:38) 转载▼ 标签: 端口 重定向 转发 service ip地址 web服务 start it 分类:linux 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.203.235;在机器B上开放web服务,但是这台
利用iptables对端口重定向
linyu19872008的专栏
12-31 828
iptables -t nat -A PREROUTING -p tcp -i eth1 -d ip* --dport 5999 -j DNAT --to ip*:5222 iptables-save > /etc/sysconfig/iptables   将连接到5999端口的链接转交给5222
IPtables中SNAT和MASQUERADE的区别
weixin_30776545的博客
11-27 236
IPtables中可以灵活的做各种网络地址转换(NAT)   网络地址转换主要有两种:SNAT和DNAT   SNAT是source network address translation的缩写   即源地址目标转换   比如,多个PC机使用ADSL路由器共享上网   每个PC机都配置了内网IP   PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值