Iptables不适用与socks协议吗?

最新推荐文章于 2022-07-11 07:38:00 发布
最新推荐文章于 2022-07-11 07:38:00 发布
阅读量169 收藏
点赞数
原文链接:http://www.cnblogs.com/Cherry-Linux/p/10982442.html
版权

需求描述

  现有一个台多公网IP服务器,用作于内网网关,通过NAT访问公网使用,要求不同的内网地址访问公网时使用不同的公网IP。可以简单理解为内网与公网IP进行一对一访问外网的映射。
|服务器名称|IP地址属性|网卡IP|主机配置|
|---|---|---|---|
|网关机器|公网/内网|xxx.xxx.xxx.227/xxx.xxx.xxx.226(公网)/10.140.0.2(内网)|Iptables SNAT规则|
|内网机器|内网|10.140.0.1/10.140.0.11(内网)|网关指向10.240.0.2|

具体配置

网关SNAT配置

iptables -t nat -A POSTROUTING -s 10.140.0.1 -j SNAT --to-source xxx.xxx.xxx.226
iptables -t nat -A POSTROUTING -s 10.140.0.11 -j SNAT --to-source xxx.xxx.xxx.227

内网机器验证配置

1171094-20190605224728522-1121345490.png

  经过配置SNAT后,可以发现我们目前的内网机器已经可以访问公网了。

使用curl测试访问公网的IP地址

1171094-20190605224737006-827210035.png

  我们指定访问IP后去访问公网,发现当前的访问地址已经是网关机器设置的SNAT相应公网地址了。

使用socks代理访问公网

创建两个socks代理

ssh -fqND 10.140.0.1:1111 root@10.140.0.2
ssh -fqND 10.140.0.11:1112 root@10.140.0.2

测试代理访问公网时使用的地址

1171094-20190605224744881-298225063.png

  反正也不知道因为什么,就都从226这个地址出去了,有没有知道的大神可以指导下,在此感谢了!

转载于:https://www.cnblogs.com/Cherry-Linux/p/10982442.html

weixin_30549657
关注
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocksiptables实现透明代理和流量透传,以及自建DNS避免DNS污染
代码讲故事
10-09 985
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocksiptables实现透明代理和流量透传,以及自建DNS避免DNS污染。
redsocks+iptables+socks5服务商
witto_sdy的专栏
10-21 3256
前言 为了防止代收邮件服务被加入邮件服务商的黑名单,而导致代收失败,将代收服务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其中又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
iptables下udp穿越结尾篇----iptablessocks5
坚持到底
07-12 2280
来自:中国Linux论坛    iptablessocks5 从“iptables和natcheck”一文可知,只要在两端都采用了iptables作NAT后,即使两侧都通过了natcheck的兼容性测试,但
解决iptables nat sctp协议无效的问题
weixin_34090643的博客
07-30 683
环境组网如下: A----->B-----C IP如下: A:1.1.1.1 B:1.1.1.2; 2.2.2.1 C:2.2.2.2 需求为,A 需要使用sctp连通C 在B机器上添加iptables规则为: iptables -t nat -I PREROUTING -d 1.1.1.2 -p sctp --dport 11111 -j DNAT --to-desti...
(转)redsocks 配合iptables设置全局sockts5代理
zyb418的专栏
12-01 7569
架构图: 第一步,安装redsocks 1. 安装依赖 yum install libevent-devel 2. 下载编译 git clone https://github.com/darkk/redsocks cd redsocks make 3. 配置  将redsocks源码目录下的redsocks.conf.example复制为redsocks.conf,编辑red...
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4652
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
Firewalld防火墙与iptables
weixin_42280882的博客
07-29 677
文章目录FirewalldFirewalld简介区域介绍firewalld数据处理流程配置模式配置方式配置文件firewalld防火墙配置示例   Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用 Firewalld Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 在centos7.0版本之前,没有firewalld的概念,都是用
firewall | iptables | 防火墙
gxy_learning的博客
12-12 2341
防火墙 防火墙介绍 防火墙:在计算机领域,防火墙是用于保护内网信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输 分类 逻辑: 主机防火墙:针对单个主机 网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是局域网 物理: 硬件防火墙:在硬件级别实现防火墙,另一部分基于软件实现,性能高,成本高。常处于网络边缘 如cisco(思科)ASA 软件防火墙:单独使用 具备配置数据包通过规则 的软件来实现数据包过滤,其性能相较于硬件防火墙低,成本低,在一定程度上会影响到主
linux 命令:nc、netcat、ncat、socat
墨鱼菜鸡
07-11 6724
参考 :http://www.linuxso.com/command/nc.html NC工具的使用说明教程:https://blog.csdn.net/xysoul/article/details/52270149 window 版本 nc 下载:https://eternallybored.org/misc/netcat/ 1、nc、ncat...
Linux下的透明代理技术
hellwolf:狼的世界(已废弃)
10-04 3734
想像这么一个场景你想截获(hijack)一个本地的出口连接(LOCALOUT)或者转发的连接(PREROUTING),对这个连接的两个方向的内容做修改,比如:1、将这个连接连接到远程socks代理(在通讯头部加上socks通信协议部分)2、对这个连接进行记录(用于协议分析)3、任何你能想到的折腾方式,比如我们叫他tcpgrep,:)。那么我们该如何做呢?一、获得连接首先,我们要能获得这个连
站群服务器用SK5 SOCKS5 配置多IP
weixin_40817494的博客
04-19 5277
站群服务器用SK5 SOCKS5 配置多IP
haproxy配置代理tomcat和nginx_iptables+haproxy+socks5实现端口复用
weixin_39889329的博客
11-20 1162
之前实战中有很多次遇到过一种场景,nginx反向代理,目标主机不出网的情况,所以有考虑端口复用,之前也有跟实验室的大佬们请教,最近看A-TEAM群里有几个师傅在讨论这个问题,工作之余就实践了一下这个东西。首先不考虑nginx反代,先来实现本地80端口复用。看到师傅们提出了很多工具,但是原理都是一致,这里我使用的是haproxy,操作如下。正向socks5本地先正向开启一个socks5代理...
iptables设置Linux全局代理
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 7786
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.csdn.net/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
Linux全局代理
热门推荐
DecKen's Blog
04-27 1万+
一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议.
SOCKS5实现(一)
yeshen.org
02-28 8722
引文 假如我有一部安卓手机,我想把手机上的全部流量打到指定的代理上(即透明代理),代理外接外部的VPN,以达到分散IP出口的目的。 这是这个系列的第一篇文章,本文将简单介绍一下 SOCKS 、iptable 、透明代理 的概念,以及一点小小的实践。 SOCKS SOCKS是一种网络传输协议,当防火墙后的客户端要访问外部的服务器时,就跟SOCKS代理服务器连接。这个代理服务器控制客户端访...
firewalld和iptables同时存在,iptables无法启动?
最新发布
06-15
Firewalld 和 iptables 都是Linux系统中用于网络防火墙管理的工具。通常情况下,firewalld 是CentOS 7和某些新版本Linux发行版的默认防火墙服务,而iptables则在一些旧版本的系统或特定环境中被广泛使用。 当firewalld和iptables同时存在并且iptables无法启动时,这可能是因为以下原因: 1. **冲突的配置**:firewalld 和 iptables 功能重叠,如果系统同时启用了两者,可能导致配置冲突。火墙D试图接管iptables的控制,而iptables在启动时检测到此情况,可能会被阻止。 2. **服务依赖问题**:在某些系统上,firewalld 可能会设置为iptables的替代服务,或者已经将iptables的启动链接指向了firewalld。在这种情况下,iptables启动时可能找不到自己应有的位置。 3. **权限或权限继承**:firewalld可能是以root权限运行的,而iptables作为用户空间的工具,可能由于权限不足导致无法启动。 4. **服务文件错误**:检查/etc/systemd/system/iptables.service 或类似文件是否正确配置,是否有语法错误或依赖没有正确声明。 解决这个问题,你可以尝试以下步骤: 1. **查看日志**:通过`sudo journalctl -u iptables`查看启动日志,找出启动失败的具体错误信息。 2. **停止firewalld**:`sudo systemctl stop firewalld`,然后尝试启动iptables看是否可以正常启动。 3. **检查服务依赖**:`systemctl list-dependencies iptables.service`确认iptables服务依赖于哪些其他服务,确保它们已启动。 4. **修复配置文件**:如果发现配置问题,编辑相关服务文件并解决冲突。 5. **重启服务**:在确认问题解决后,分别重启iptables和firewalld,确保它们可以各自独立运行。 如果问题仍然存在,请提供更多的系统信息,以便进一步诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值