linux 将源地址转换,iptables 源地址转换 和 目标地址转换 命令行参考

最新推荐文章于 2023-03-07 17:30:42 发布
最新推荐文章于 2023-03-07 17:30:42 发布
阅读量992 收藏
点赞数
文章标签: linux 将源地址转换

#!/bin/bash

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -F -t nat

/sbin/iptables -X -t nat

/sbin/iptables -Z -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

#==============================目的地址转换========================================================

#mysql数据库

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2345 -j DNAT --to-destination 10.141.83.177:3306

#壳牌

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.161.185.133:22

#中化云龙

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2223 -j DNAT --to-destination 10.162.70.3:22

#中化重庆涪陵

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2224 -j DNAT --to-destination 10.161.174.110:22

#中化吉林长山

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2225 -j DNAT --to-destination 10.161.215.203:22

#中化山东肥业

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2226 -j DNAT --to-destination 10.161.171.92:22

#==============================源地址转换==========================================================

#mysql数据库

/sbin/iptables -t nat -A POSTROUTING -d 10.141.83.177/32 -p tcp -j SNAT --to-source 10.161.212.214

#壳牌

/sbin/iptables -t nat -A POSTROUTING -d 10.161.185.133/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化云龙

/sbin/iptables -t nat -A POSTROUTING -d 10.162.70.3/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化重庆涪陵

/sbin/iptables -t nat -A POSTROUTING -d 10.161.174.110/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化吉林长山

/sbin/iptables -t nat -A POSTROUTING -d 10.161.215.203/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化山东肥业

/sbin/iptables -t nat -A POSTROUTING -d 10.161.171.92/32 -p tcp -j SNAT --to-source 10.161.212.214

/etc/init.d/iptables save

/sbin/service iptables restart

weixin_39895481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux做防火墙时运用iptables进行NAT地址转换
Lfwthotpt的博客
12-16 983
地址映射, DNAT地址转换,客户机访问服务端 SNAT地址转化,服务端访问客户机 防火墙配置:两个网卡,都是仅主机模式 服务端: 仅主机模式,修改网卡 清理规则 客户机:仅主机模式 此时访问不了 ...
iptables 源地址目标地址转换
最新发布
2302_78534730的博客
09-13 1013
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2857
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
Iptables 控制IP和目的IP来完成访问控制
liuhehe的博客
12-30 8923
               
怎么配置linux地址转换,【Linux命令】Linux上如何配置NAT地址转换
weixin_39994438的博客
05-12 334
iptables -t nat -L -n 查看所有配置的nat规则 [root@luobo root]# iptables -t nat -L -nChain PREROUTING (policy ACCEPT)target prot opt source destinationChain INPUT (policy ACCEPT)target pro...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
linux iptables防火墙配置
03-15
3. **nat表**:专门用于网络地址转换(NAT),可以修改数据包的目标IP地址和端口。 4. **filter表**:这是最基本的过滤表,用于确定数据包是否允许通过防火墙。 规则链则进一步将规则组织起来,根据数据包的...
linux iptables 手册
12-10
`iptables`是一款用于管理Linux内核中的IPv4数据包过滤及网络地址转换(NAT)规则的工具。它允许用户设置、维护以及检查内核中存储的数据包过滤表。`iptables`能够定义多个独立的表,每个表又可以包含内置链或用户...
Linux环境下NAT的实现.pdf
09-07
为解决这些问题,Linux环境下的NAT(网络地址转换)技术成为了一种有效的解决方案。 NAT是一种IP欺骗技术,它允许内部网络中的设备(具有私有IP地址)通过共享一个公共IP地址访问Internet。Linux操作系统,特别是其...
基于Linux系统下IP隧道的建立及其应用.pdf
09-07
2. 使用`ip`命令行工具来创建隧道接口,指定隧道的目标IP地址,以及隧道类型。 3. 配置隧道接口的IP地址,并设置路由规则,确保数据包能正确地通过隧道发送和接收。 4. 如果需要,可以使用iptables等防火墙工具...
Linux-iptables详解
weixin_34184561的博客
03-26 354
一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。   目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 ...
iptables 实现地址和端口转变
weixin_42191545的博客
11-02 3076
iptables 实现地址和端口转变 例如我想实现访问本机的192.168.10.182的 5566 ,将这个实现为访问百度主页的功能: 修改路由器前的目的ip地址iptables -t nat -I PREROUTING -p tcp -d 192.168.10.182 --dport 5566 -j DNAT --to 104.193.88.123:443 修改路由后的ip地址iptables -t nat -I POSTROUTING -p tcp -s 104.193.88.123 --
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux网络地址转换(NAT)
m0_74282605的博客
03-07 756
⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时,路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。对于数据包,路由器都将执行步骤②—⑤。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。PAT复用内部的全局地址地址,就是通过准许对TCP连接或UDP会话的端口进行转换,从而节省内部全局IP地址的合法地址
centos7下利用iptables改变请求的目标地址和端口
weixin_34221775的博客
12-24 1711
场景说明:一个业务系统需要访问内网的图片服务器(10.10.10.11),由于对公网访问未使用域名,若使用域名可以灵活使用hosts来解决这个问题,但是这样情况下数据库配置访问内网的图片服务器就改成了公网的地址,由于相关网络策略的限制WEB(10.10.10.10)访问公网IP加端口的URL不通(curl提示connection timeout),但在URL中改成内网的IP则可以正常访问,为了使...
Linux系统】第16节 Linux系统iptables命令详解—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 4698
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
iptables之SNAT与DNAT
weixin_56270746的博客
05-16 1515
一、SNAT策略及应用 1、SNAT策略概述 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT策略的原理 源地址转换,根据指定条件修改数据包的IP地址,通常被叫做映射。 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据 Linux网关开启IP路由转发 1.2、开启SNAT命令 Linux系统本身是没有转发功能 只有路由发送数据 临时开启 echo 1 >/proc/s
防火墙iptables的简单使用
reblue520的专栏
04-07 1495
规则定义 # service iptables start # chkconfig iptables on 想让规则生效,则shell命令行下执行 sh /bin/iptables.sh即可 [root@node3 ~]# cat /bin/iptables.sh #!/bin/bash # 清理防火墙规则 /sbin/iptables -F # 放行已经建立的...
iptables 执行清除命令 iptables -F 要非常小心的 .
weixin_34138377的博客
08-19 3211
用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)如...
iptables通过IP地址指定网卡
06-01
可以通过iptables的"-i"参数来指定网卡。例如,下面的命令可以将所有来自192.168.1.0/24网段的数据包,只通过eth0网卡进行传输: ``` iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值