linux dnat,linux – 带有Iptables的不同内部端口范围的DNAT端口范围

最新推荐文章于 2023-10-08 11:27:48 发布
最新推荐文章于 2023-10-08 11:27:48 发布
阅读量314 收藏
点赞数
文章标签: linux dnat

要回答你的问题,是的.

我在Debian盒子上运行了一个示例规则……

iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000

……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.

通过iptables -t nat -vnL PREROUTING检查NAT规则,我看到列出了规则…

DNAT tcp -- xenbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:64000:65000 to:172.16.10.10:61000-62000

MadHatter是正确的,您不需要-m multiport用于端口范围,仅用于以逗号分隔的端口列表. :为了指定–dport选项的端口范围,需要:但需要a – 以指定DNAT目标中的端口范围.

这个规则在实践中如何运作我不能说,但理论上它应该实现你的目标.

有关DNAT目标的更多信息,请参见here.

希望这可以帮助.

二号猎人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
linux 防火墙 端口区间,Linuxiptables防火墙指定端口范围
weixin_35317737的博客
05-01 510
我需要700至800之间的端口都能tcp访问代码如下 复制代码-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 700 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 701 -j ACCEPT-A RH-Firew...
一个tomcat设置多个端口,多个端口对应多个应用
limeOracle的博客
03-02 275
修改tomcat/conf目录里面server.xml文件 例如下面这样新增一个8090端口,设置下appBase目录,这样就可以用一个tomcat监听多个端口,每个端口都可以放应用了。我这样新增下面这个配置以后,tomcat就监听了2个端口(8080,8090) webapps目录和mywebapps目录的应用都会启动,可以根据不同端口进行访问里面的应用 <?xml ...
iptables实现端口管理,让路由器支持多端口
jk110333的专栏
07-12 2766
学习了iptables一段时间真的佩服这家伙的功能之强大! 这几天我遇见的问题是让我的路由器支持多端口管理,内网用户只能通过80端口访问设置页面,而外网只能通过用户自定义的端口访问,比如1234 iptables实现的原理:         访问:凡是非内网IP访问路由的外网且端口为1234的均把此包的端口改为80      返回:凡是从外网口发出的且目的ip为非内网ip,且源端口为80,
linux tcp端口范围,linux带有Iptables不同内部端口范围DNAT端口范围
weixin_35574537的博客
05-03 341
要回答你的问题,是的.我在Debian盒子上运行了一个示例规则……iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.通过iptables -t nat -vnL PREROU...
iptables 添加多个端口
热门推荐
tanyhuan的专栏
06-30 3万+
网上抄录: iptables可以方便的配置多个端口。其中根据端口的连续性,又可分为连续端口配置和不连续端口配置。 1、连续端口配置 如: -A INPUT -p tcp -dport 21:25 -j DROPA INPUT -p tcp -dport 21:25 -j DROP 注:这里是英文状态下的冒号。 2、使用multiport参数配置不连续端口 如...
iptables匹配端口范围,映射,网络状态
asdfghj1221的博客
08-19 1346
####匹配端口范围iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT <==次选iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPTiptables -I INPUT -p tcp --dport 18:80 -j DROP <==最佳...
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
pynat:纯 Python 中的异步 DNAT 端口转发
07-20
皮纳特纯 Python 中的 DNAT 端口转发异步(使用非阻塞库) 没有依赖与 PyPy 兼容用例您需要将端口从执行机器转发到另一台主机例如,您想通过 Web 服务器临时将 SSH 转发到 NAT 主机您的应用程序是多进程的,不能保证...
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 711
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
iptables常用语句及端口
weixin_34326179的博客
07-10 275
一、常用端口20/tcpFTP文件数据传输协议 21/tcpFTP文件传输控制协议 22/tcpSSH安全登录、文件传送(SCP)和端口重定向 23/tcpTelnet不安全的文本传送 25/tcpsmtp接收邮件 53/udp/tcp为DNS域名解析服务 67/68udpDHCP服务器,bootb67服务器/68客户端 69/udpTf...
iptables设置端口
qq_43064495的博客
12-21 788
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
DNAT(目的地址转换)-IP映射和端口映射
weixin_43965383的博客
12-05 3704
防火墙NAT策略之目的地址转换
linux防火墙 iptables 关闭端口和网段,指定IP或指定网段开放端口
hithedy的专栏
04-03 6649
ip地址后边加个/8(16,24,32) 是掩码的位数, A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位); B类的为255.255.0.0(/16); C类的为255.255.255.0(/24)。 /30就是255.255.255.252。 /32就是255.255.255.255. 封单个IP的命令: ip...
Ceph入门到精通-iptables 限制多个ip 的多个端口段访问
隔壁老瓦的专栏
10-08 2046
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围
软考-考生常见操作说明-202405101400-纯图版.pdf
05-14
软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
setuptools-34.0.3.zip
最新发布
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
linux iptables 端口转发
05-24
Linux iptables 可以通过端口转发实现对外网络访问。以下是实现端口转发的步骤: 1. 确认 iptables 服务是否已经启动 ``` systemctl status iptables ``` 2. 添加转发规则 ``` iptables -t nat -A PREROUTING -p tcp --dport [原端口] -j DNAT --to-destination [目标IP]:[目标端口] ``` 其中: - `-t nat` 表示使用 NAT 表; - `-A PREROUTING` 表示添加一个 PREROUTING 规则,即在数据包到达本机之前进行转发; - `-p tcp` 表示该规则只对 TCP 协议生效; - `--dport [原端口]` 表示监听的原始端口; - `-j DNAT` 表示将数据包的目标地址和端口修改为指定的地址和端口; - `--to-destination [目标IP]:[目标端口]` 表示修改后的目标地址和端口。 例如,将本机的 80 端口转发到 192.168.1.100 的 8080 端口: ``` iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 3. 启用 IP 转发 ``` echo 1 > /proc/sys/net/ipv4/ip_forward ``` 或者修改 `/etc/sysctl.conf` 文件,将 `net.ipv4.ip_forward` 的值修改为 `1`,然后执行以下命令使其生效: ``` sysctl -p ``` 4. 保存 iptables 规则 ``` service iptables save ``` 以上步骤完成后,访问本机的 80 端口就会被转发到 192.168.1.100 的 8080 端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值