iptables修改数据包_iptables实现代理防火墙

最新推荐文章于 2023-05-23 13:53:31 发布
最新推荐文章于 2023-05-23 13:53:31 发布
阅读量955 收藏 1
点赞数
文章标签: iptables修改数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34185033/article/details/113081626
版权

0c9b7ee6da922b3024135ff44daacca8.png

实验目的:

使用iptables命令实现代理。需要3台机器(2台虚拟机+主机)进行演示。

实验环境:

1. Mac OS IP地址:192.168.43.121 (客户机)

2. Ubuntu IP地址:192.168.43.194(代理)

3. Kali Linux IP地址:192.168.43.45(web服务器)

实验步骤:

1. 初始的Kali Linux上部署了一个DVWA工具所以以此作为服务器主机来进行实验,客户机192.168.43.121访问服务器192.168.43.45/DVWA的界面:

bed6d9a904b1182a65f03b553d692ea5.png

2. 代理机192.168.43.194上,开启ip_forward转发,需要登陆root

74f3af5c26d40739d448f206e7adbb78.png

3. 代理机192.168.43.194上,增加以下规则

sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.43.121 --dport 80 -j DNAT --to-destination 192.168.43.45:80

//在PREROUTING链上使用DNAT,更改来自客户机的tcp数据包的目的地址和端口为服务器的地址和端口。

sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.43.45 --sport 80 -j DNAT --to-destination 192.168.43.121

//在PREROUTING链上使用DNAT,更改来自服务器的80端口的tcp数据包的目的地址是客户机。

sudo iptables -t nat -A POSTROUTING -p tcp -s 192.168.43.121 -j SNAT --to-source 192.168.43.194

//在POSTROUTING链使用SNAT,对发送源为客户机的tcp数据包的源地址修改为本代理机的地址。

sudo iptables -t nat -A POSTROUTING -p tcp -s 192.168.43.45 --sport 80 -j SNAT --to-source 192.168.43.194:80

//在POSTROUTING链使用SNAT,对发送源为服务器的tcp数据包的源地址和端口修改为本代理机的地址和端口。

4. 此时客户机访问代理机192.168.43.194/DVWA可以得到DVWA界面

f37cc95cc433902f1c9302cbb784459c.png

在代理机本地访问localhost/DVWA,可以看到本地并没有部署DVWA服务

2439e141429930cd39f18ff8146d2156.png

实验原理参考文章[1]

参考

  1. ^1 https://zhuanlan.zhihu.com/p/59923208
YIDI's
关注
iptables修改数据包_Linux安全防范:详解iptables防火墙规则
weixin_42302638的博客
01-15 2107
我们知道iptables是按照规则来办事的,规则其实就是网络管理员预定义的条件,以下为iptables规则内容iptables规则iptables默认有3个规则链,分别是INPUT(输入),OUTPUT(输出),FORWARD(转发)-A:追加规则-I:新增规则-D:删除规则-R:修改规则-L:查看规则-N:定义新的规则链-p:指定协议类型-d:指定目标地址-s:指定来源地址-i:指定入口网卡-o...
由“(Android)iptables修改数据包源IP“实验展开去
FanFF的博客
12-10 1432
iptables修改源ip;iptables NAT;Android iptables;Ping不回复;ICMP不回复
iptables修改数据包内容再放行吗
weixin_42609225的博客
02-07 297
是的,iptables可以通过使用特定的模块,如TARPIT,TEE和NAT,来修改数据包内容,然后再将其重新发送到网络中。但是,这需要一定的网络知识和技能,才能够正确使用这些功能。 ...
linux更改源地址发送数据包,使用iptables重写某些传入数据包的源地址?
weixin_42189774的博客
05-14 662
我有一个应用程序,其中设备将UDP流量发送到Linux机箱,在那里使用UDP samplicator进行复制并发送到多个其他设备进行分析 . UDP samplicator配置为在复制时保留原始传入数据包的源地址 . 那部分完美无缺 .我今天在samplicator盒子上使用iptables有选择地不将UDP流量从某些来源转发到特定的分析目标,因为一些分析目标只需要查看来自某些设备的数据,这也很...
透明网桥调用iptables修改数据包无效
weixin_45504433的博客
02-19 756
问题 使用命令iptables -t mangle -A POSTROUTING -o bridge0 -j TTL --ttl-set 50 ttl没有变换 解决办法: 启动bridge-nf方式:编辑文件vim /etc/sysctl.conf 添加: net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptab...
iptables防火墙实现数据包过滤
理解iptables防火墙 ### 1.1 什么是iptables防火墙 在Linux系统中,iptables是一个用于管理IPv4数据包过滤及NAT的工具。它是一个强大的防火墙工具,可以帮助管理员控制网络流量。 ### 1.2 iptables防火墙的作用...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
使用iptables进行TCP数据包过滤
智识帮的博客
01-17 5060
在Linux系统内核空间中,有面向网络的防火墙实现。这个防火墙是由软件实现的,是逻辑上的防火墙。用户可以设置某些的“安全设定”,配置到这个网络防火墙的“安全框架”中。这个“安全框架”就是netfilter。 netfilter是处于内核态的,netfilter是Linux操作系统核心层内部的一个数据包处理模块,它具有如下功能: 1. 网络地址转换(Network Address...
iptables防火墙
最新发布
wanggg1997的博客
05-23 466
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
linux accept 修改数据包,linux防火墙之牛刀小试
weixin_39970823的博客
05-12 207
上一篇文章“iptables之语法初步”有说到iptables的基本命令,配合实际的操作指令应该可以实现基本的iptables操作。那么如果要实现将规则应用于实际的生产环境中,还需要了解以下的内容。匹配注意:? Ip地址或者主机名(主机名必须可以解析)? 端口号码或者是服务名字22 or ssh( 对应到/etc/service )? 排除可以用“!”? 一段端口可以用“:” 比如‘0:1024’...
iptable中包的数据处理
小猪观察员的博客
10-16 128
在mangle表下有自己的一张FORWARD表,如果需要删除这张FORWARD表下的规则执行: 删除规则:iptables -D iptables -t mangle -D FORWARD 1 mangle 包重构(修改) 打上标签 filter表用于实现包过滤包 FORWARD链过滤所有不是本地产生的并且目的地不是本地的包 ...
iptables的增删改查
weixin_34087301的博客
03-11 166
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables
xuejiao_lin的博客
08-30 753
iptables的简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防 火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代 替昂贵的商业防火墙解决方案。它工作在网络层,针对TCP/IP数据包实施 过滤和限制,是典型的包过滤防火墙;它也可以实现网络地址转换(NAT) 等功能 iptables的优点 netfilter/i...
iptables 实现地址和端口转变
weixin_42191545的博客
11-02 3222
iptables 实现地址和端口转变 例如我想实现访问本机的192.168.10.182的 5566 ,将这个实现为访问百度主页的功能: 修改路由器前的目的ip地址: iptables -t nat -I PREROUTING -p tcp -d 192.168.10.182 --dport 5566 -j DNAT --to 104.193.88.123:443 修改路由后的源ip地址: iptables -t nat -I POSTROUTING -p tcp -s 104.193.88.123 --
iptables防火墙应用指南
05-31
### iptables防火墙应用指南 #### 1. iptables简介 **1.1 iptables防火墙简介** iptables是一款广泛应用于Unix/Linux系统的免费包过滤防火墙工具。它具有强大的功能和高度灵活性,能够精确控制流入、流出以及通过...
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-...
iptables [match] 常用封包匹配参数
weixin_30781433的博客
07-04 423
参数 -p, --protocol 范例 iptables -A INPUT -p tcp 说明 匹配通讯协议类型是否相符,可以使用 ! 运算符进行反向匹配,例如: -p !tcp 意思是指除 tcp 以外的其它类型,如udp、icmp ...等。 如果要匹配所有类型,则可以使用 all 关键词,例如: -p all 参数 -s, --src, --source 范例 iptab...
iptables 添加,删除,查看,修改
zzhongcy的专栏
09-25 1309
正要用到这个工具,网上
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值