动手实验iptables的NAT功能实现流量穿透

最新推荐文章于 2023-05-30 18:35:26 发布
最新推荐文章于 2023-05-30 18:35:26 发布
阅读量191 收藏
点赞数
文章标签: 数据库 运维 网络
原文链接:http://www.cnblogs.com/dodng/p/4387387.html
版权

1.NAT和iptables理论见:

http://lustlost.blog.51cto.com/2600869/943110

 

2.引子

近期,有同事抱怨说数据入库时,由于数据库所在的服务器只有内网网段,现在只能通过nginx做一个http的代理

来解决外网的数据入库问题,勉强可用但是只局限于http协议(别的用不了,比如tcp或udp等)。

NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。

 

3.搭建实验环境

192.168.25.190设备(当做一个web server使用) 

192.168.10.5(中转设备,做NAT)

192.168.10.7(内网设备)

在192.168.25.190设备上使用命令"python -m SimpleHTTPServer 18088"在18088端口开启一个web服务。

在192.168.10.5设备上使用命令"iptables -t nat -A POSTROUTING -s 192.168.10.7/32  -j SNAT --to-source 192.168.10.5"开启SNAT功能.

在192.168.10.7设备上修改gateway网关为192.168.10.5(根据需要,可以自行配置路由,如route add -net 10.0.0.0/24 gw 172.16.93.129)

 

4.实验

实验1

登陆10.7设备使用命令“wget http://192.168.25.190:18088/install.log”(install.log存在),发起一个GET请求成功后对比2端(10.7与25.190)md5值发现一致

观察25.190上web server日志可以发现到192.168.10.5的请求日志(NAT把10.7的请求转换为10.5)

实验2

登陆10.5设备使用命令"tcpdump -i eth0 "icmp" -n"

在10.7设备上使用"ping www.baidu.com"

结果如下:

www.baidu.com对应的ip是61.135.169.125.

可见第1和第3个是原始包,第2和第4个是经过NAT加工的包。

转载于:https://www.cnblogs.com/dodng/p/4387387.html

weixin_30421809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
iptables的使用说明 配置nat功能
03-06
配置nat功能,软件实现ip伪装,使用iptables的说明,ubuntu下,嵌入式linux下。
iptables-NAT实现
李少侠
04-02 878
文章目录SNAT源地址的转换DNAT目标地址转换 SNAT源地址的转换 基于源地址的转换一般用在我们的许多内网用户通过一个外网上网的时候,这时我们将我们内网的地址转换为一个外网的IP,我们就可以实现连接其他外网IP的功能。 比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址: iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.
端口转发_用iptables 实现(神卓互联内网穿透技术系列)
u010905359的博客
04-26 1272
设定本机2121端口转发到21端口 Bash iptables -t nat -A PREROUTING -p tcp -i eth0 -d 10.136.57.57 --dport 2121 -j DNAT --to 10.136.57.57:21 iptables -t nat -I POSTROUTING -d 10.136.57.57 -p tcp --dport 2121 -...
内网渗透-内网穿透工具
小刚的博客
12-06 1234
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hash内网穿透lcxnetshiptablesEarthworm端口复用reGeorg小结 内网穿透 想从外网渗透内网主机,但内网很多主机不直接连外网,所以要进行搭建通道 (前提是已经控制了一台主机,通过这台主机渗透其他内网主机) win端口转发:lcx.exe netsh linux端口转发:portmap iptables 多平台:Earthworm 端口复用:reGeorg .
iptables下udp穿越实用篇——iptablesnatcheck
Jitonm's Zone
10-26 1258
Stun协议(Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt) 提出了4种NAT类型的定义及其分类,并给出了如何检测在用的NAT究竟属于哪种分类的标准。但是,具体到P2P程序如何应用Stun协议及其分类法穿越NAT,则是仁者见仁、智者见智。(因为Stun协议并没有给出也没有必要给出如何穿越NAT的标准) 在拙作“iptables与stun”一文中,笔
一次穿透 iptables 防火墙的 UDP ***报文真实案例分析
weixin_34311757的博客
01-03 423
一次穿透 iptables 防火墙的 UDP ***报文真实案例分析,揭示了一些在使用 iptables 时鲜为人知的安全隐患,希望能给大家带来帮助! 原文链接 http://blog.chinaunix.net/uid-1728743-id-3457803.html 这类***确实少见,也是一次好的排错过程,所以转载以总结下来. 现象 一次偶然的机会,...
iptables的代码实现nat
03-21
iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT、路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT(Network Address Translation,...
一个iptables的stateless NAT模块实现
12-27
但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT...
iptablesnat的配置与管理
12-29
iptablesnat的配置与管理,对于iptables的配置与管理都有一定的基础。
iptables命令实现端口映射——网络透传
weixin_42310302的博客
04-13 2170
iptables实现端口映射
内网渗透学习-流量穿透
willing-sir的博客
07-31 540
内网渗透学习-流量穿透 本章内容主要是介绍内网渗透过程中的两种流量穿透方式:端口转发和sockets代理 端口转发 端口转发是常用但较为不便的一种方式,有很大的局限性。转发端口数量有限,实战中利用起来较为麻烦。 转发工具可以是cs和msf 应用场景:在通过外部打点拿下一台web服务器后,在进行内网渗透探索的过程中,发现内网主机在公网上不提供服务,但对web服务器开放一些服务,那么此时可以利用端口...
iptables下udp穿越实用篇:iptablesnatcheck
xutom2006的专栏
09-27 898
Stun协议(Rfc3489、详见http://www.ietf.org/rfc/rfc3489.txt) 提出了4种NAT类型的定义及其分类,并给出了如何检测在用的NAT究竟属于哪种分类的标准。但是,具体到P2P程序如何应用Stun协议及其分类法穿越NAT,则是仁者见仁、智者见智。(因为Stun协议并没有给出也没有必要给出如何穿越NAT的标准) 在拙作“iptable
局域网内网穿透技术
Shawn的个人博客
05-30 5065
内网穿透工具;但是这种方法弊端也很明显中转服务器需要一定的费用进行支撑(带公网的云服务器),如果是外网的服务器还可能存在被墙的风险中转服务器直接决定了中转的"速度",而这个"速度"越快其对应的服务器带宽就越大,通常来说价格就越高需要一定的知识储备来搭建内网穿透的服务端,而且只能转发某个特定的端口zerotier采用VLAN(虚拟局域网)技术将不同设备连接到一个“虚拟的局域网”中,从而让这些设备随时随地都可以互相访问,相比于frp等其他内网穿透
iptables学习笔记:端口转发之“外网访问内网”
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
如何进行内网穿透
qq_28205153的博客
02-20 4337
​当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。 这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机 内网穿透使用的技术主要有下面几种: 端口转发 soc
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
iptables NAT 转发
最新发布
03-07
iptables是Linux系统中的一个工具,用*** Translation)是iptables的一个功能,用于实现网络地址转换和端口转发。 NAT转发是指将来自一个网络的数据包转发到另一个网络的过程。它通常用于将私有网络中的IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值