iptables端口转发配置[Ubuntu]

最新推荐文章于 2024-08-12 13:39:02 发布
最新推荐文章于 2024-08-12 13:39:02 发布
阅读量97 收藏
点赞数
文章标签: 网络 开发工具
原文链接:http://www.cnblogs.com/taoboy/p/5420940.html
版权

 

iptables端口转发配置[Ubuntu]

1
2
3
4
5
6
7
环境描述:
1.Ubuntu-Host
    WAN: 202.96.128.81 (公网IP)
    LAN: 192.168.0.99
 
2.Windows-Host
    LAN: 192.168.0.100

 

 

远程连接ubunt主机直接输入公网IP即可,但windows主机在内网却无法直接远程连接?
配置端口转发,通过端口远程连接内网主机;
UbuntuHost :8888 —> WindowsHost :3389
配置完成后,mstsc 远程 202.96.128.81:8888 即可远程内网的windows主机.

 

1.开启路由转发功能 IT网,http://www.it.net.cn

1
2
3
4
5
6
7
8
9
aping@ubuntu:~$ sudo vim /etc/sysctl.conf  #永久开启路由转发功能
net.ipv4.ip_forward=1
 
aping@ubuntu:~$ sudo sysctl -p /etc/sysctl.conf #更改到文件中
net.ipv4.ip_forward = 1
 
aping@ubuntu:~$ cat /proc/sys/net/ipv4/ip_forward  #查看,1为启用 0为停用
1
aping@ubuntu:~$ sudo /etc/init.d/procps restart  #重启procps服务

2.配置iptables规则:

 

1
2
3
4
5
6
7
8
9
10
sudo iptables -t nat -A PREROUTING -d 202.96.128.81 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.100:3389
sudo iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp --dport 3389 -j SNAT --to 192.168.0.99
 
sudo iptables -A FORWARD -d 192.168.0.100 -p tcp --dport 3389 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.0.100 -p tcp --sport 3389 -j ACCEPT
 
sudo sh -c "iptables-save > /etc/iptables.rules"   #保存
 
sudo vim /etc/network/interfaces  #网卡配置文件,添加下面这行
    pre-up iptables-restore < /etc/iptables.rules  #启用网卡时加载

转载于:https://www.cnblogs.com/taoboy/p/5420940.html

weixin_30300523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS和Ubuntu16.04下使用iptables实现端口转发
To be a great coder
06-12 1485
以前都是在 CentOS 环境下使用 iptables 或者 Nginx 实现端口转发,这两天接手了一个系统是 Ubuntu16.04 的服务器,下午被老师要求把一个跑在这个服务器上的项目的端口号给隐藏掉,依然按照 CentOS 的配置方式来配置 iptables端口转发。发现好使是好使,但是用过 iptables 的朋友应该也知道 iptables 规则设置后都是即时生效的,在机器重启后,i...
linux iptables 端口转发
潜心学安全的小白
12-21 586
目录声明实验目的实验环境条件实现转发 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。 实验目的 在本地通过访问kali的端口实现去访问win7的web服务 实验环境 虚拟机 kali 负责转发 (跳板机) 192.168.135.140 虚拟机 win7 访问目标 (目标机)192.168.135.135 条件 需要保证iptables已经...
【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
2401_84264741的博客
04-15 1600
A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。-A代表append添加规则,后面带INPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为23,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。(1)添加INPUT链的规则,格式为。
iptables不同网段的ip转发
宝安小雨
08-29 2757
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
ubuntu配置iptables、ufw端口转发
weixiao的博客
12-19 9243
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
Ubuntu环境下的iptables端口转发配置实例
家辉自留地
02-19 3万+
Ubuntu环境下的iptables端口转发配置实例 作者:雨水, 日期:2016-2-19,CSDN博客:http://blog.csdn.net/gobitan 打开转发开关 要让iptables端口转发生效,首先需要打开转发开关 方法一:临时打开,重启后失效 $sudo su #echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 2820
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
ubuntu网络配置
04-09
- **端口转发与NAT**:`iptables`是Linux内建的防火墙工具,可用于设置端口转发和NAT规则。 7. **远程访问与SSH** - **SSH服务**:安装`openssh-server`,然后使用`sudo systemctl start ssh`启动SSH服务,允许...
ubuntu双网卡设置内外网上网问题,实现路由转发
11-12
本文将详细介绍如何在Ubuntu系统中配置双网卡,并实现内外网之间的路由转发。 #### 二、准备工作 在开始之前,请确保您的Ubuntu系统已经安装完成,并且额外配备了一块物理网卡用于连接另一个网络。 #### 三、配置...
iptables-webui:IP 表的 WebUI [WIP]
06-12
用户通过 SSH 连接到带有端口转发的远程服务器,例如: ssh myserver.com -L 8099:localhost:8099 用户启动iptables web界面iptables-webui start 用户导航到浏览器中的地址,例如: http://localhost:8099 专业...
阿里云 ubuntu16.04搭建IPSec服务
09-14
完成上述步骤后,阿里云的Ubuntu 16.04实例就成功配置IPSec服务,可以与其他支持IPSec的设备或系统建立安全的隧道连接。 总结,IPSec服务的搭建在阿里云ECS上虽然有些特殊考虑,但通过遵循正确的步骤和注意事项,...
[Ubuntu][网络][教程]端口转发以及端口管理
qq_38844263的博客
03-28 3844
Armv7。
Ubuntu LTS 18.04 配置路由转发
江湖书苑
04-28 1万+
以下命令都是root用户执行 1.开启ip转发 Linux系统缺省并没有打开IP转发功能 执行 cat /proc/sys/net/ipv4/ip_forward 可以看到内容为 0 此时,执行下面的命令 echo 1 > /proc/sys/net/ipv4/ip_forward 再次查看【ip_forward】的内容 cat /proc/sys/net/ipv4/ip_forwa...
Ubuntu 18 iptables 端口转发配置
qq_28055315的博客
10-13 1106
场景:ubuntu宿主机(192.168.0.10)通过kvm NAT模式创建了虚拟机A(192.168.122.114),需要通过宿主机用端口转换方式访问虚拟机A的3389端口和9000端口 iptables -t nat -F #删除指定链或所有链的规则, iptables -t nat -X #删除指定的用户自定义链 iptables -L #添加允许入站流量的规则 iptables -A INPUT -m conntrack --ctstate ES..
Linux(ubuntu)如何用iptables实现端口映射
热门推荐
xin_yu_xin的专栏
06-08 3万+
首先,必须开启linux的数据转发功能,具体开启步骤如下: 1 vi /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地
使用iptables管理nubuntu的端口
qq_30845665的博客
11-01 790
使用iptables管理nubuntu的端口1 查看防火墙有没有安装2查看配置信息3编辑端口开放规则4使规则生效5设置开机启动6添加执行权限7查看是否生效8添加端口开放 1 查看防火墙有没有安装 whereis iptables #查看系统是否安装防火墙可以看到: iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/...
什么是核心交换机?这样回答太到位了
最新发布
08-12 514
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
ubuntu端口转发
08-18
因此,通过ufw进行端口转发实质上是在配置iptables规则。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [ubuntu端口转发(内网穿透)和端口开放]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值