linux 将源地址转换,iptables 源地址转换 和 目标地址转换 命令行参考

最新推荐文章于 2023-11-15 22:23:06 发布
最新推荐文章于 2023-11-15 22:23:06 发布
阅读量987 收藏
点赞数
文章标签: linux 将源地址转换

#!/bin/bash

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -F -t nat

/sbin/iptables -X -t nat

/sbin/iptables -Z -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

#==============================目的地址转换========================================================

#mysql数据库

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2345 -j DNAT --to-destination 10.141.83.177:3306

#壳牌

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.161.185.133:22

#中化云龙

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2223 -j DNAT --to-destination 10.162.70.3:22

#中化重庆涪陵

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2224 -j DNAT --to-destination 10.161.174.110:22

#中化吉林长山

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2225 -j DNAT --to-destination 10.161.215.203:22

#中化山东肥业

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2226 -j DNAT --to-destination 10.161.171.92:22

#==============================源地址转换==========================================================

#mysql数据库

/sbin/iptables -t nat -A POSTROUTING -d 10.141.83.177/32 -p tcp -j SNAT --to-source 10.161.212.214

#壳牌

/sbin/iptables -t nat -A POSTROUTING -d 10.161.185.133/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化云龙

/sbin/iptables -t nat -A POSTROUTING -d 10.162.70.3/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化重庆涪陵

/sbin/iptables -t nat -A POSTROUTING -d 10.161.174.110/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化吉林长山

/sbin/iptables -t nat -A POSTROUTING -d 10.161.215.203/32 -p tcp -j SNAT --to-source 10.161.212.214

#中化山东肥业

/sbin/iptables -t nat -A POSTROUTING -d 10.161.171.92/32 -p tcp -j SNAT --to-source 10.161.212.214

/etc/init.d/iptables save

/sbin/service iptables restart

weixin_39895481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Iptables 控制IP和目的IP来完成访问控制
liuhehe的博客
12-30 8876
               
iptables常用命令小清单
琦彦
03-23 7765
iptables常用命令小清单 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。 **“四表”**是指 iptables 的功能,默认的 iptable s规则表有 filter 表(过滤规则表)、nat 表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表): filter 表:控制
iptables命令、规则、参数详解
热门推荐
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux iptables实现(SNAT)地址转换以及http访问控制
qq_39330735的博客
11-19 2834
Linux iptables实现(SNAT)地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进管理,不允许其他主机通过任何端口进ssh管理
iptables 地址目标地址转换
2302_78534730的博客
09-13 943
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
Linux环境下NAT的实现.pdf
09-07
为解决这些问题,Linux环境下的NAT(网络地址转换)技术成为了一种有效的解决方案。 NAT是一种IP欺骗技术,它允许内部网络中的设备(具有私有IP地址)通过共享一个公共IP地址访问Internet。Linux操作系统,特别是其...
基于Linux系统下IP隧道的建立及其应用.pdf
09-07
2. 使用`ip`命令工具来创建隧道接口,指定隧道的目标IP地址,以及隧道类型。 3. 配置隧道接口的IP地址,并设置路由规则,确保数据包能正确地通过隧道发送和接收。 4. 如果需要,可以使用iptables等防火墙工具...
有问有答:Linux.pdf
09-07
Linux中实现网络地址转换(NAT)通常使用iptables工具。NAT允许内部网络中的设备通过单一公共IP地址访问外部网络,保护内部网络的隐私。例如,要设置NAT,可以使用以下iptables命令: ```bash iptables -t nat -A...
Linux命令技巧之30个必会的命令技巧
09-15
9. **iptables网站跳转**:利用iptables网络流量控制,实现内网到外网的SNAT(地址转换)和公网到内网的DNAT(目标地址转换)规则设置,进端口映射和流量转发。 10. **查看Linux IP连接数**:`netstat`命令...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network Address Translation,简称NAT)是一种在网络通信中用于重写目标IP地址的技术,常用于让内部网络中的设备通过单一公网IP地址访问外部网络。NAT技术不仅简化了公网IP地址的管理,...
iptables 实现地址和端口转变
weixin_42191545的博客
11-02 3054
iptables 实现地址和端口转变 例如我想实现访问本机的192.168.10.182的 5566 ,将这个实现为访问百度主页的功能: 修改路由器前的目的ip地址iptables -t nat -I PREROUTING -p tcp -d 192.168.10.182 --dport 5566 -j DNAT --to 104.193.88.123:443 修改路由后的ip地址iptables -t nat -I POSTROUTING -p tcp -s 104.193.88.123 --
Nat网络地址转换
程序猿阿蛮
09-18 5278
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
防火墙的目标地址转换地址转换
萌兔兔MMQ!!
08-05 3109
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)会被转换成防火墙/网关IP, 返回数据包也就会发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
iptables详解
wdt3385的专栏
12-25 4823
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进检测。 目前市面上比较常见的
iptables(三)网络地址转换NAT
十五十六
08-29 4870
防火墙上的网络地址转换有3类 SNAT 地址转换 DNAT 目的地址转换 PNAT 端口转发 SNAT 地址转换,让本地网络中的主机通过某一特定地址访问外部网络,具体实现一般都在POSTROUTING链上,因为如果数据包是发给本机的。如果在PREROUTING链上做,不就是相当于浪费功夫吗吗,因为最后也是要发给自己,结果在发给自己之前还做了一层转换,所以有点浪费资了。综合来...
地址和目的地址理解_【网络干货】网络安全之NAT(地址转换)技术详解
weixin_39855706的博客
11-23 1万+
一、NAT 概述NAT 是将 IP 数据报报头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现内部网络(私有 IP 地址)访问外部网络(公有 IP 地址)的功能。Basic NAT 是实现一对一的 IP 地址转换,而 NAPT 可以实现多个私有地址映射到同一个公有地址上。Basic NATBasic NAT 方式属于一对一的地址转换,在这种方式下只转换 IP 地址,而对 TCP/UDP...
地址转换、目的地址装换
judongbin123的博客
07-04 1万+
NAT分为SNAT和DNAT,分别是地址转换和目的地址装换超五类线一般使用与千兆以太网六类线是超五类线的提供2倍的带宽。路由器的基本的功能是路由转发    和    数据交换。...
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
最新发布
网络技术联盟站
11-15 2009
SNAT和DNAT是网络地址转换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
iptables通过IP地址指定网卡
06-01
可以通过iptables的"-i"参数来指定网卡。例如,下面的命令可以将所有来自192.168.1.0/24网段的数据包,只通过eth0网卡进传输: ``` iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值