用iptables做代理

最新推荐文章于 2022-04-19 14:44:43 发布
最新推荐文章于 2022-04-19 14:44:43 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/clouders/p/6549471.html
版权

出于安全考虑,Linux系统默认是禁止数据包转发的。配置Linux系统的ip转发功能,打开系统转发功能:
echo "1" > /proc/sys/net/ipv4/ip_forward
重启网络服务或主机后效果不再,可将上述命令写入/etc/rc.d/rc.local 或者在/etc/sysconfig/network脚本中添加FORWARD_IPV4="YES"

转载于:https://www.cnblogs.com/clouders/p/6549471.html

weixin_30416497
关注
iptables NAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 385
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
Linux环境下iptables代理及NAT转发
橘子女侠
04-08 5953
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
iptables网关代理上网
02-25
iptables网关
用Linux的iptables代理服务器和防火墙配置
Hello World!
07-05 868
原文 http://www.linuxeden.com/html/softuse/20100702/103638.html代理/防火墙  1.iptables规则表  Filter(针对过滤系统):INPUT、FORWARD、OUTPUT  NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT  Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTING  2.安装包  iptables-1.2.7a-2  3.配置防火墙  1) 命令语法  
Linux的iptables代理服务器和防火墙详解
harryxlb的专栏
03-10 5654
用Linux的iptables代理服务器和防火墙配置详细介绍     代理/防火墙     1.iptables规则表     Filter(针对过滤系统):INPUT、FORWARD、OUTPUT     NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT     Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTI
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 2001
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
Linux下使用iptables过滤系统代理服务器和防火墙配置详细介绍.docx
10-29
Linux下使用iptables过滤系统代理服务器和防火墙配置详细介绍.docx
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理服务,满足大多数用户的需求。 首先,需要安装 Squid 软件包,并对其...
iptables NAT代理上网 (内网内一台不能上网的机器通过能上网的机器作代理上网)
junmuzi的专栏
05-26 8705
original:http://blog.sina.com.cn/s/blog_6ca646a0010126wl.html 背景: 有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 A IP:192.168.0.35 B IP:192.168.0.146 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这
iptables:tproxy透明代理
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
(转)iptables:tproxy透明代理
zyb418的专栏
12-01 1664
https://blog.csdn.net/u011431128/article/details/77481678 什么是透明代理 客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。 如何建立透明代理 本地socket捕获数据包 nat方式 iptables -t nat -N MY_T...
iptables实现代理功能(不解释,备忘用)
eyesmore's tech life
05-31 365
[@tc_132_12 apps]# cat forward.sh #! /bin/sh target_host=10.11.132.12 target_port=10086 forward_host=10.10.83.83 forward_port=8080 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables...
iptables的作用——收藏以记录
goshja的专栏
12-12 2188
最近要在手机微信上调试自动登录功能,用手上的android连电脑测试,又忘了itpables的设置了。。。只好再百度一下重温以前的知识: 心得:根据以下这张图,从本机发出的数据包在OUPUT之前,就已经了路由选择(决定了包应该从哪张网卡/interface发出),从而在OUTPUT和POSTROUTING链上iptables -o wlan0/rndis0只是筛选作用,并不能决定包重定向...
iptables NAT代理上网
wanglei_storage的博客
06-30 4828
在一些场景中,服务器IP地址总是不够用,这就涉及到一个问题,无法通过yum来安装一些依赖包。下面通过iptablesNAT代理客户机上网:一、添加 iptables 规则# iptables 代理 *nat :PREROUTING ACCEPT [4913476026:262512520652] :POSTROUTING ACCEPT [189888265:9905003642] :OUTPUT
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器)
热门推荐
杰儿__er 的博客
02-22 3万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理的实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
iptables设置Linux全局代理
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
linux iptables 代理转发udp范围端口
最新发布
09-14
Linux中的iptables是一个功能强大的命令行防火墙工具,它允许系统管理员定义规则,以便对进出计算机的网络流量进行过滤和转发。当涉及到代理转发UDP协议的范围端口时,我们可以使用iptables的NAT表中的PREROUTING链和OUTPUT链,以及对应的规则来实现端口转发。 以下是一个简单的例子,展示如何设置iptables以将特定范围的UDP端口从一台机器转发到另一台机器: ```bash # 添加一个NAT规则,将所有目标端口为1000-2000的UDP包转发到内部网络的某台机器的相应端口 iptables -t nat -A PREROUTING -p udp --dport 1000:2000 -j DNAT --to-destination <内部机器IP>:1000-2000 # 在FORWARD链中允许转发的UDP包 iptables -A FORWARD -p udp -d <内部机器IP> --dport 1000-2000 -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT # 允许从内部网络到外部的UDP包的回复(由于NAT表中的连接跟踪) iptables -A OUTPUT -p udp --sport 1000-2000 -m conntrack --ctstate ESTABLISHED -j ACCEPT # (可选)保存规则,以便在重启后仍然有效 iptables-save > /etc/iptables/rules.v4 ``` 请注意,上述命令中的`<内部机器IP>`需要替换为你实际想要转发到的目标机器的IP地址。另外,确保你有足够的权限来执行这些操作,通常需要root权限。 在配置iptables规则时,务必谨慎,因为错误的规则可能会影响系统的网络连接。建议在应用新规则之前进行充分测试,并在配置复杂规则时查阅相关文档和参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值