Linux中使用iptables进行端口转发

最新推荐文章于 2024-04-19 23:39:00 发布
最新推荐文章于 2024-04-19 23:39:00 发布
阅读量586 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151614/article/details/133148291
版权

在日常的运维工作中,比如有好几台云服务器,但只有一台带有公网IP,其余内网直连,但是针对特殊场景需要把不带有公网IP的某些端口通过带有公网IP的进行转发,实现端口转发的工具或者软件有很多,比如rinetd、nginx等,或者使用iptables的内核转发功能也可以实现,本文主要是使用iptables来实现自动添加、删除、查看端口号

#!/bin/bash

# 检查内核是否已启用 IP 转发
if [[ $(cat /proc/sys/net/ipv4/ip_forward) -ne 1 ]]; then
    echo "IP 转发没有开启,现在开启它。"
    sudo echo 1 > /proc/sys/net/ipv4/ip_forward
fi

# 检查是否安装了 lsof
if ! command -v lsof &> /dev/null; then
    echo "lsof 未安装,正在尝试安装..."

    # 检测操作系统类型并安装 lsof
    if [[ -f /etc/os-release ]]; then
        . /etc/os-release

        case $ID in
            debian|ubuntu)
                sudo apt-get update
                sudo apt-get install -y lsof
                ;;
            centos|rhel|fedora)
                sudo yum install -y lsof
                ;;
            *)
                echo "不支持的操作系统类型。请手动安装lsof。"
                exit 1
                ;;
        esac
    else
        echo "无法检测操作系统类型。请手动安装lsof。"
        exit 1
    fi
fi

# 添加端口转发的函数
add_nat() {
    echo "请输入本机的端口:"
    read LOCAL_PORT

    # 检查端口是否已经被占用
    if lsof -i :$LOCAL_PORT > /dev/null; then
        echo "端口 $LOCAL_PORT 在这台机器上已经被占用。"
        exit 1
    fi

    echo "请输入目标 IP:端口(例如 192.168.1.10:22):"
    read DEST

    # 检查输入格式
    if [[ ! $DEST =~ ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:[0-9]+$ ]]; then
        echo "目标 IP 或端口格式不正确。"
        exit 1
    fi

    # 添加到 iptables
    sudo iptables -t nat -A PREROUTING -p tcp --dport $LOCAL_PORT -j DNAT --to-destination $DEST
    echo "端口转发已添加。"
}

# 删除端口转发的函数
delete_nat() {
    echo "请输入要删除的本机端口:"
    read LOCAL_PORT

    echo "请输入目标的IP和端口 (如 192.168.0.18:6379):"
    read DEST

    # 检查规则是否存在并删除
    if sudo iptables -t nat -L PREROUTING -n -v | grep "dpt:$LOCAL_PORT" | grep "$DEST" > /dev/null; then
        sudo iptables -t nat -D PREROUTING -p tcp --dport $LOCAL_PORT -j DNAT --to-destination $DEST
        echo "端口转发已删除。"
    else
        echo "未找到相应的规则。"
    fi
}

# 显示现有端口转发的函数
list_nat() {
    echo "当前的端口转发规则:"
    sudo iptables -t nat -L PREROUTING -n -v | grep DNAT
}

# 主逻辑
case "$1" in
    add) add_nat ;;
    del) delete_nat ;;
    list) list_nat ;;
    *) echo "使用方式:$0 {add|del|list}" ;;
esac

使用方法:bash nat.sh add 添加  list、查看、del删除

weixin_42151614
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 内核工具 iptables 配置TCP/UDP端口转发(命令参考)
liulilittle的博客
03-27 754
本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000。把本机20000/TCP端口转发到7.7.7.7:20000。把本机20000/UDP端口转发到7.7.7.7:20000。5、定向TCP/UDP端口转发链,即不需要添加规则;3、配置TCP端口转发(限制网卡IP)4、配置UDP端口转发(限制网卡IP)1、配置TCP端口转发。2、配置UDP端口转发
iptables端口转发配置实现
热门推荐
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
多网卡Iptables端口转发
最新发布
2401_84121935的博客
04-19 859
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当,实际工作当你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3623
路由转发是计算机网络的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口
Linux环境下实现端口转发
weixin_52094475的博客
06-10 739
创建SNAT规则,将访问源为9.8.7.6:1009的出请求转发至本机9.8.7.6的随机端口,ps.-to-source 如果指定固定端口的话会有异常 服务器请求80端口的时候是随机发起的端口。#创建DNAT规则,将来自本机9.8.7.6:1009的访问转发至1.2.3.4:80。以下命令均在A机器上操作 A机器IP 9.8.7.6 B机器IP 1.2.3.4。需求: A机器有公网,B机器无公网,需要将B机器的服务端口借助A机器发布至公网。2. A机器为Linux操作系统(Linux可开启内核转发
Linux端口转发的九种常用方法
JineD的博客
06-26 1万+
1. SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1) 本地端口转发 ssh -fgN -L 2222:localhost:22 localhost (2) 远程端口转发 ssh -fgN -R 2222:host1:22 localhost (3) 动态转发 ssh -fgN -D 12345 root@host1 2. iptables 端口转发 Ce
iptables 端口转发
ailx10
07-11 1667
这次实验通过iptables 实现本地22端口转发和远程3389端口转发,同样从黑客视角只能看到跳板机到黑客IP的流量,但是在跳板机上可以看到双向流量,不管是本地转发还是远程转发,都是在跳板机上操作的,这一点和端口转发工具 rinetd一摸一样,可见,控制了跳板机,就控制了内网~实验1:将本地端口转发到本地端口iptables -t nat -A PREROUTING -p tcp --dport...
通过iptables实现端口转发和内网共享上网.docx
09-30
本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,iptables操作的是2.4以上内核的netfilter。...
linux使用rinetd来实现端口转发
09-15
本文将详细介绍如何在Linux系统使用`rinetd`进行端口转发。 `rinetd`,全称“remote internet daemon”,是由Boutell Communications公司开发的一个小型服务程序,它的主要功能是接收连接请求,然后将这些请求...
Linux端口映射转发的方法
09-15
如果你需要更底层的端口转发,可以使用Linux的内核功能和iptables工具。编辑`/etc/sysctl.conf`,将`net.ipv4.ip_forward`设置为1,以启用IP转发。然后,使用iptables命令进行端口映射: ``` # 转发请求 ...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
详解Linux iptables 命令
09-15
添加规则是iptables的核心功能,允许根据IP地址、端口、协议等条件进行匹配。`-A`用于追加规则到链的末尾,`-I`用于在链的指定位置插入规则,`-p`指定协议,`-s`和`-d`分别指源IP和目标IP,`-j`指定动作,如`ACCEPT`...
linux24-iptables
08-10
总的来说,iptablesLinux系统强大的网络安全工具,通过灵活的规则配置,可以实现对网络流量的精细化管理,确保系统安全,防止恶意攻击,并对网络行为进行审计和控制。正确理解和使用iptables对于任何Linux系统...
Linux下如何对端口流量进行统计
01-20
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
Linux 或 Windows 上实现端口映射.docx
11-09
Linux 上实现端口映射可以使用 iptables 命令,例如允许数据包转发、设置端口映射等。例如: * 允许数据包转发:echo 1 >/proc/sys/net/ipv4/ip_forward * 设置端口映射:iptables -t nat -A PREROUTING -p tcp ...
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1097
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
Debain11系统(纯命令行)安装笔记
weixin_43548631的博客
08-31 1868
本文是为提高自己的Linux开发能力而进行的一个尝试,在自己的笔记本上安装基于图形桌面的Debain11后,觉得和之前安装的Ubuntu并无本质区别,为了训练自己熟悉Linux系统、Vim编辑器以及ssh等知识,有必要进行纯命令行安装。为了方便进行调试,决定现在虚拟机上试安装运行Debian11纯命令行版本,后续在笔记本上安装。
IPtables进行端口复用
weixin_64311421的博客
02-02 423
iptables端口复用的两种方式
linux iptables端口转发
08-23
Linux系统,可以使用iptables命令实现端口转发iptables是用于实现防火墙、数据转发等功能的工具。iptables具有不同的表(tables),每个表都包含多个链(chains),每条链都包含一个或多个规则(rules)。 要在Linux系统进行端口转发,可以使用以下命令: 1. 端口转发到本地其他端口iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j REDIRECT --to-port [目标端口号] 例如,要将本机的2222端口转发到本机的22端口,可以使用以下命令: iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 2. 端口转发到其他机器: iptables -t nat -A PREROUTING -d [本机IP地址] -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP地址]:[目标端口号] iptables -t nat -A POSTROUTING -d [目标IP地址] -p tcp --dport [目标端口号] -j SNAT --to [本机IP地址] 例如,要将本机的192.168.172.130的8000端口转发到192.168.172.131的80端口,可以使用以下命令: iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80 iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130 注意,以上命令只是示例,实际使用时需要根据实际情况进行相应的修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Linux端口转发的几种常用方法](https://blog.csdn.net/u010680373/article/details/124779749)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [iptables学习笔记:端口转发之“外网访问内网”](https://blog.csdn.net/subfate/article/details/52659446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值