iptables 实现简单的四层反向代理服务器

最新推荐文章于 2023-11-30 10:58:06 发布
最新推荐文章于 2023-11-30 10:58:06 发布
阅读量496 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/tridays/blog/785483
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

四层代理,即工作在 OSI 模型的第四层,通过分析 IP 和端口来分发到上游服务器。

首先查看 iptables 实现简单的网关服务器,遵循同样的方法打开 IP 转发功能。

假设本机外网地址 100.100.100.100,外网段 0.0.0.0/32,内网地址 192.168.1.1,内网段 192.168.1.0/24。

使外网访问 100.100.100.100:80 时,代理到内网主机 192.168.1.100:8080:

$ iptables -t nat -A PREROUTING -4 -p tcp -d 100.100.100.100 --dport 80 -j DNAT --to-destination 192.168.1.100:8080
.181
$ iptables -t nat -A POSTROUTING -4 -p tcp -d 192.168.1.100 --dport 8080 -j MASQUERADE
$ iptables -t filter -A FORWARD -s 192.168.1.100 -j ACCEPT
$ iptables -t filter -A FORWARD -d 192.168.1.100 -j ACCEPT

对数据包改变路由目标(使其转发)并伪装成本机发送,所以如果想获取源 IP 则需要额外处理。

转载于:https://my.oschina.net/tridays/blog/785483

weixin_33882443
关注
keepalived实现高可用nginx反向代理(Web集群)
延瓒
12-22 1553
一、代理服务器概述 代理服务可简单的分为正向代理反向代理: 1)正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器的HTTP请求先发送到代理服务器上, 然后由代理服务器去访问Web服务器, 并将Web服务器的Response回传给客户端: 2)反向代理:与正向代理相反,如果局域网向Internet提供资...
Squid代理服务器(透明代理服务配置、日志分析、反向代理、日志分析、ACL访问控制)
.銀河狙擊手的博客
02-22 2427
一.Squid 服务基础 Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。 官 方 网 站 为: http://www.squid-cache.org/ ①缓存代理概述 作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。 (1)代理的工作机制 当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:
iptables 4层转发
fyttttttt的博客
07-01 349
iptables tcp转发
第五章:iptables应用案例分析(代理服务器上设置iptables
ANLJF的专栏
10-26 1234
一、代理服务器架设的位置如上图 实验环境如下: 1)局域网网段:192.168.1.0/24,该网段内有2台服务器和1台客户端 (1)WEB服务器:192.168.1.3/24 (2)FTP服务器:192.168.1.2/24 (3)客户端:192.168.1.5/24 2)局域网与外网之间是通过安装有CentOS的防火墙相连,防火墙有两块网卡 (1)eth0:192.168.1.2
利用Linux中的iptables进行网络代理配置
最新发布
weixin_44617651的博客
11-30 844
作为资深爬虫技术员,爬虫需要代理IP池介入这是众所周知的。今天我将用我毕生所学,谈谈linux中使用iptables工具来进行网络配置,并通过linux系统创建属于自己的ip库池,如有错误望各位大佬指正。
使用IPtables 实现数据转发
haijiaoqihao20160106的博客
04-25 1482
某公司需要连接业务平台,但是又不能直接连接,需要一台机器A作为数据跳转。 具体需求: B机器访问A机器的80端口需要跳转到C机器的80 解决方法: 使用iptables 的DNAT,SNAT实现。 A机器iptables设置: iptables -t nat -A PREROUTING  -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT
iptables转发功能介绍
qq_33227055的博客
12-12 694
Iptables 之NAT端口转发设置](这里***加粗样式***写自定义目录标题) 场景 服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC(互联网数据中心 (Internet Data Center,简称IDC))的一台服务器 服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机(就是主机,这个概念是相对于子机而言的,比如你安装有虚拟机的话,那么相对于虚拟机而言,你正在使用的计算机就是宿主机,虚拟机是安装在主机上的,必须在主机上才能
nginx反向代理与负载均衡
星光不负赶路人
05-11 497
ningx反向代理和linux查询进程的一些命令
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制
weixin_62452835的博客
02-27 148
squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 Squid 代理的类型: 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透明代理:客户机不需指定代理服务器的地址和端口,而是通过默认路由、防火墙策略将Web访问重定向给代理服务器处理。 反向代理:如果 Squid
图文详解!Squid 代理服务器的部署(传统、透明代理服务器的配置、ACL访问控制、日志分析、反向代理)
qq_35456705的博客
03-09 648
Squid 代理服务器的部署 文章目录Squid 代理服务器的部署一、Squid 代理服务器二、安装 Squid 服务1.编译安装 Squid 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 1.代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 2.Squid 代理的类型 传统代理:适用于Internet,需在客户机指定代理服务器的地址和端口。 透
Linux iptables完结篇
dl_wdp的博客
08-20 539
一直没有整明白iptables的功能及操作,也不清楚与firewall的关系与区别,考虑到未来自己仍然会从事it行业,那为啥不彻底整清楚了呢,遇到不会的知识可以暂时避开或了解个大概,但是如果超过3次遇到这个问题就不应该逃避了,而应该彻底搞清楚它,iptables我遇到过不少于5次的问题,今天打算彻底搞懂它,计划耗时2小时。 一、简介 iptables一般工作在OSI的二、三、四层,也不算是真正的防火墙,真正的防火墙是叫netfilter(位于内核空间),所以iptables可以理解为一个客户端代理,是一.
iptables的转发规则
weixin_33719619的博客
11-23 562
在http://chenx1242.blog.51cto.com/10430133/1874225这个文章里,我们配置了mq而且在后面的web界面里验证了已经有消息队列生成。但是细心的朋友应该会发现一个BUG,实验机器是2核4G无外网,但是是怎么登陆web界面的呢?因为消息队列是一个很重要的一环啊,它就好比食道一样,食物通过食道才能到达胃进行吸收,同理activemq也要好好...
Linux防火墙之iptables详解
weixin_47669063的博客
03-08 856
正、方向代理iptables
iptables 端口转发 (反向代理原型)
onlyellow的博客
12-05 2010
反向代理 UDP forward
iptables实现反向代理
weixin_30413739的博客
03-06 248
简介 Client: 192.168.189.149 Proxy: 172.19.222.16 RealServer: 192.100.13.203 拓扑图 配置 开启服务器路由转发功能 echo "1" > /proc/sys/net/ipv4/ip_forward 实验 一、(对应拓扑图中的例1) 配置 -A PREROUTING ...
nginx四层反向代理分析
fantasy_ARM9的博客
03-22 3813
1 反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端, 此时代理服务器对外就表现为一个反向代理服务器。 2 nginx反向代理 首先看配置,nginx反向代理是一个核心模块。基本配置如下。 tcp {     timeout
iptables-nat实现反向代理功能
weixin_30466039的博客
03-12 895
一、服务器信息 1、客户端ip:192.168.110.57 2、代理服务器ip:192.168.110.56 3、真实服务器ip:192.168.110.63 二、需求 1、实现客户端访问代理服务器192.168.110.56的8000-8005端口的时候转发到真实服务器192.168.110.63上的8000-8005端口(类似于nginx的tcp代理) 2、实现客户端访问代...
一分钟了解四层/七层反向代理
HelloWorld搬运工
10-30 4308
什么是四层反向代理hash 什么是七层反向代理hash 中间还有三层那里去了 ... 今天花几分钟简单和大家解释一下。 场景:访问用户通过proxy请求被访问的真实服务器 路径:用户 ->proxy-> real-server 什么是代理? 回答:[proxy]代表[访问用户],此时proxy是...
Linux防火墙与代理服务器:netfilter/iptables详解
防火墙与Linux代理服务器是现代网络管理的重要组成部分,特别是在Linux系统中,netfilter/iptables工具提供了强大的防火墙和数据包过滤功能。本文档详细介绍了这个开源且功能丰富的解决方案。 首先,netfilter/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值