iptables实现流量中转

最新推荐文章于 2023-08-17 11:30:29 发布
最新推荐文章于 2023-08-17 11:30:29 发布
阅读量1.7k 收藏
点赞数
文章标签: 网络
原文链接:https://segmentfault.com/a/1190000007913050
版权

为什么: 因为有时直连就是很慢, 中转就是很快, 天朝的网络状况错综复杂
用处: 你有多个vps的时候, 可以互相中继, 突破某些网站的ip地域限制

其实也就是一个非本机的端口转发而已, 仅此而已

但这是最最简单的方案, 比起用什么haproxy, socat都要简单, 几条命令搞定

其实这还有另一个用处, 将其它端口的流量转发到同一个ss端口, 这样就不用开启多个ss实例了

不讲iptables原理

目标: 将发往45.63.110.110:80的请求通过47.90.123.123:3306中转

sudo iptables -t nat -A PREROUTING -d 47.90.123.123 -p tcp --dport 3306 -j DNAT --to-destination 45.63.110.110:80

添加nat表规则一条, 将请求中转到47.90.123.123
这是去程

回程的话, 将源ip改为当前机器的47.90.123.123

sudo iptables -t nat -A POSTROUTING -d 45.63.110.110 -p tcp --dport 80 -j SNAT --to-source 47.90.123.123

或者用MASQUERADE也行

查看规则, 使用-t指定nat表, 否则默认显示filter

sudo iptables -t nat -nvL --line-numbers

但这只是保存在内存中了, 开机就没了, 要开机自启动的话, 以ubuntu为例, 丢一发实测可用的官方文档:
http://wiki.ubuntu.org.cn/Ipt...

其实这样还是有隐患的, 不知看的同学发现没有

weixin_33912638
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables转发基础
2301_77110605的博客
04-18 810
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables流量中转
qq_45691577的博客
05-01 3001
centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld systemctl stop firewalld 再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包 sudo yum install iptables-services iptables-devel 启动iptables systemctl enable iptables.service && s
iptables 实现(中继/中转/端口转发)加速
weixin_34167043的博客
03-04 1773
iptables 实现(中继、中转、端口转发)加速 2019年03月04日 Server IP:172.16.10.10/24 系统版本:CentOS Linux release 7.5.1804 参考文档 https://lighti.me/2540.html 1. 适用场景 经常会遇到本地访问远端服务时速度很慢。比如:ssh 或者 remotedesktop 国外的服务器、使用SS***...
使用iptables进行ftp流量转发
wcy147fea的博客
04-16 658
vsftpd服务器ip:192.168.214.10 转发服务器ip:192.168.214.15 在转发服务器上写入语句: Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21 Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE 随后继续在转发服务器上载入转发模块进行i
Sat-Hacking基础篇:iptables路由流量到云主机代理(上)
weixin_68076304的博客
04-10 296
最近在做路由器安全审计,为starlink的路由审计继续做准备工作。 假设我们已经获得了路由器的root权限,接下来要通过云主机上安装和配置Tinyproxy代理服务器,并将路由器上的流量透明地转发到代理服务器上,然后实现HTTP和HTTPS劫持来修改用户请求的目标网站。
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
组建隧道中转流量(自建IPLC实现落地)
01-09
组建隧道中转流量(自建IPLC实现落地) 1. 前言 突然之前,电报群热烈讨论“隧道中转流量”。非常好奇这是什么技术,本着不懂就问的真理,询问大佬。大佬回答是: 10 块包安装。emmm……生命不息,折腾不止!我自己...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙的实现: 使用 Iptables 进行防火墙软件设计的解决方案。由于 Iptables 已经有了完善的防火墙规则,我们只需要设计一个基于 Iptables 的 Android 前台即可,通过运行脚本,调用 iptables 设置...
iptables+tc流量控制完整脚本
05-27
Linux Advanced Routing & Traffic Control HOWTO 中提到的Qos完整示例中的脚本。在书中提到的那个网站已经挂了,所以重新上传一个。把里面的内容稍微改改就能拿来用了。。挺方便的
iptabels路由转发
m0_46681256的博客
08-17 1147
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
通过iptable进行流量转发
jinyidong的博客
08-30 4709
背景:服务器迁移,移动端写死的IP,故需兼容两个IP 1、shell脚本 #!/bin/bash OLD_IP=A1.A2.A3.A4 NEW_IP=B1.B2.B3.B4 OLD_PORT=12345 NEW_PORT=12345 # enable IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # redirect th...
iptables 内网流量代理部署
大鹅的博客
03-09 427
【代码】iptables 内网流量代理部署。
linux下iptables端口转发设置
程序员的一天
09-04 1305
linux下利用iptables规则配置端口转发 1、需求 将所有80端口的访问流量转发到本机8080端口。 2、iptables规则 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 参数解释: -t:指定规则表,端口转发需要在nat表中匹配。 -A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。 -p:指定匹配协议。 --dport:匹配目标端口。 -j:指定动作,REDI.
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1216
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
在LINUX中实现流量控制器(转)
08-15 139
在LINUX中实现流量控制器(转)[@more@]Linux从kernel 2.1.105开始支持QOS,不过,需要重新编译内核。运行 make config时将 EXPERIMENTAL _OPTIONS 设置成 y,并且将 ...
Linux系统内部流量转发机制,使用TC实现基于Linux系统的流量管理
weixin_27885845的博客
05-10 403
Red Hat Linux 7.3 内核 2.4.18 以上。在服务器的eth0绑定了外部地址 eth0:192.168.1.3,eth1 绑定了内部地址 eth1:1 172.17.1.1,eth1:2172.18.1.1,eth1:3 172.19.1.1。现在要实现的功能就是整个出口限制在512kbit(上传流量) , 172.17网段的下载流量下载到512Kbit ,172.18 网段限制...
linux流量转发_流量回放神器-OTDD
weixin_42412939的博客
11-29 758
OTDD (Online Test Driven Development的缩写),是一个开源的流量回放系统,其主页:https://otdd.io,github:https://github.com/otdd/release。和传统的流量回放相比,其最大的区别是它会自动将服务的请求/返回(inbound request / response )和其第三方依赖请求和返回(outbound reque...
iptables网络流量过滤
最新发布
04-26
iptables是一个用于Linux系统的防火墙工具,它可以对网络流量进行过滤和控制。通过iptables,你可以定义规则来允许或拒绝特定类型的网络流量iptables使用规则链(rule chains)来管理流量过滤,包括输入链(INPUT)、输出链(OUTPUT)和转发链(FORWARD)。每个链中都包含一系列规则,这些规则定义了如何处理进入或离开系统的数据包。 在iptables中,每个规则由三个主要部分组成:匹配条件(match conditions)、动作(actions)和目标(targets)。匹配条件指定要应用规则的数据包的特征,例如源IP地址、目标端口等。动作定义了当匹配条件满足时要执行的操作,例如允许通过或丢弃数据包。目标指定规则所属的链。 以下是iptables的一些常见命令和功能: 1. 添加规则:使用`iptables -A`命令添加一条新的规则,例如`iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT`表示允许来自192.168.1.0/24子网的数据包通过输入链。 2. 删除规则:使用`iptables -D`命令删除指定的规则,例如`iptables -D INPUT 2`表示删除输入链中的第2条规则。 3. 显示规则:使用`iptables -L`命令查看当前所有规则,例如`iptables -L INPUT`表示显示输入链的规则列表。 4. 默认策略:使用`iptables -P`命令设置默认策略,当没有匹配任何规则时将采取的动作。例如`iptables -P INPUT DROP`表示设置输入链的默认动作为丢弃(DROP)。 5. 网络地址转换(NAT):除了过滤功能外,iptables还可以用于进行网络地址转换。通过使用`-t nat`选项,可以创建NAT规则,实现端口转发、SNAT和DNAT等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值