使用iptables进行ftp流量转发

最新推荐文章于 2024-04-06 08:45:26 发布
最新推荐文章于 2024-04-06 08:45:26 发布
阅读量658 收藏 2
点赞数
文章标签: linux 运维 iptables ftp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcy147fea/article/details/115768106
版权

vsftpd服务器ip:192.168.214.10
转发服务器ip:192.168.214.15

在转发服务器上写入语句:

Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21

Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE

随后继续在转发服务器上载入转发模块进行ip欺骗,达到转发访问的效果:

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

设置完成后重启vsftpd即可达到转发效果

该载入模块重启后就会失效,如果要删除该模块:

modprobe –r ip_nat_ftp
modprobe –r ip_conntrack_ftp
念雨晴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1808
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
iptables转发基础
最新发布
2301_77110605的博客
04-18 810
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
linux modprobe自动加载,modprobe 开机自动加载模块的方法 亲测成功
weixin_35940165的博客
05-06 4655
再次鄙视那些凭空臆测就发表技术文章和那些不分好坏疯狂采集的人。浪费大家的时间,你们罪当诛杀!添加开机自动加载模块,在各大搜索引擎发现很多误导的技术文章,浪费我的时间,气死了。下面是本人测试成功的.配置iptables的SNAT DNAT,开放内网中的ftp服务。需要加载ip_nat_ftp模块. 使用命令modprobe ip_nat_ftp 执行过后 执行lsmod.html' target='...
Linux 按照Ftp 中遇到的问题
u013900644的专栏
12-05 229
1.正常步骤安装完成 2.确认端口20 21 打开 防火墙 参考博客 https://blog.csdn.net/u013900644/article/details/103226146 3. 接下来测试一下。SSH登录和WEB访问apache都没有问题,但是ftp就连不上了,太诡异了,不是都添加了20和21端口了的吗。 网上搜了一下,说法是iptables控制ftp还...
运维备忘录』之 iptables 防火墙使用指南,直接上干货
m0_60607245的博客
04-06 1193
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
第十九章:iptables高级应用1
08-08
设置INPUT和FORWARD链的安全规则,允许必要的访问和数据包转发,拒绝未定义的输入和转发流量。 - d.保存并持久化iptables规则,使重启后仍能保持配置。 总结,iptables的SNAT和DNAT是网络通信中的重要工具,它们...
iptables-1.1.9指南中文版(PDF)
10-21
这个“iptables-1.1.9指南中文版”旨在为用户详细解读iptables使用方法和功能,帮助管理员更好地管理网络流量和安全策略。 iptables有五个主要的表格(表),每个表都有自己的特定用途: 1. **滤波器表**...
linux高级路由和流量控制.zip
11-29
5. 流量标记(Marking):使用`iptables`或`ipset`可以标记特定的流量,然后用`tc`根据这些标记实施QoS策略。 三、实际应用案例 1. 高可用性网络:通过路由策略,可以实现故障切换和负载均衡,提高网络的可靠性。 ...
给应用开放21端口.rar
11-01
应用可以绑定到一个高编号端口,然后使用iptables规则将所有传入的21端口流量转发到应用监听的高编号端口。例如,你可以在应用启动时执行以下命令: ```java Process suProcess = Runtime.getRuntime().exec("su...
嵌入式linux高级策略路由的实现.pdf
09-06
传统的IP路由基于单一的目标IP地址进行转发,无法满足现代网络环境中多样化的服务需求,例如针对不同类型的流量(如Web服务、语音、FTP和视频)进行差异化处理。策略路由应运而生,它允许系统根据数据包的属性(如源...
iptables端口转发访问ftp nat设置详解
weixin_33943347的博客
06-11 1134
FTP协议的特点就是数据流端口与控制流端口分离,这使得管理员在设置防火墙规则时,需要多考虑一些因素.同时由于FTP服务器本身的重要性和不安全性,许多管理员想将其置于防火墙机器后,这样一来就更麻烦了.通常是客户端能登录上服务器,但无法列出目录,无法传输数据等等,让许多新手管理员摸不清头脑,到论坛里撒分“跪求”解决办法.其实这并不是想像的那么难,看了本文后,你将明白这一切. ...
设置iptables之后不能正常访问ftp解决方法
chuimao5558的博客
04-03 694
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #m...
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables实现网络数据转发和网络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
iptables下开放ftp连接端口
八月未央
04-19 4393
 iptables 就是linux系统的防火墙,很多人安装iptables之后重启服务器发现网站无法访问,ftp无法连接。关闭iptables之后网站和ftp服务器都能正常访问,但是为了服务器的安全,不建议关闭防火墙。 要想配置好iptablesftp服务器正常访问,我们首先要了解一下ftp服务器的工作机制。 ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连
iptablesftp服务器的规则
weixin_30502157的博客
02-24 218
转:http://www.hackhy.com/soft/DongHua/269/html/3323.htmlLinux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。我之前也做过iptables允许某个端口访问的视频,为什么还要做ftp端口这个演示?因为ftp端口真的比较特殊,并不像80,22这些端口。它分为连...
iptables 端口转发
热门推荐
zhouguoqionghai的博客
08-22 7万+
ssh 也能实现本机的端口转发,只不过原来的 1 条连接会变成 3 条。详情见前一篇 ssh 端口转发博文。而 iptables 的端口转发则是在内核进行。 1、将本地的端口转发到本机端口 将本机的 7777 端口转发到 6666 端口。 iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666 ...
使用iptables 如何路由流量到tun虚拟网卡
03-25
使用iptables路由流量到tun虚拟网卡之前,需要先确定tun虚拟网卡的名称。可以使用以下命令查看当前系统中虚拟网卡的名称: ``` ifconfig -a ``` 假设tun虚拟网卡的名称为tun0,可以使用以下命令将流量路由到tun0: 1. 打开IP转发功能: ``` echo 1 > /proc/sys/net/ipv4/ip_forward ``` 2. 使用iptables配置转发规则: ``` iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE ``` 此命令表示将所有从tun0出去的数据包进行伪装(MASQUERADE),来源地址就是tun0的IP地址。 3. 配置路由规则: ``` ip route add 192.168.0.0/24 via x.x.x.x dev tun0 ``` 此命令表示,将192.168.0.0/24子网的数据包通过tun0虚拟网卡发送出去,在实际使用中,x.x.x.x应该是tun0的网关地址。 以上步骤完成后,所有发送到192.168.0.0/24子网的数据包都会通过tun0虚拟网卡进行转发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值