iptables实现端口转发

最新推荐文章于 2022-08-08 17:02:33 发布
最新推荐文章于 2022-08-08 17:02:33 发布
阅读量899 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44079199/article/details/90643930
版权

一.实验原理

Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链:

NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本是路由器上的公网 IP 地址被路由器改为内网 IP ;
如果内网主机访问外网而经过路由时,源 IP 会发生改变,这种变更行为就是 SNAT;
当外网的数据经过路由发往内网主机时,数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP,这种变更行为就是 DNAT ;
SNAT 和 DNAT所对应的两个链分别是 POSTROUTING和PREROUTING
POSTROUTING是源地址转换,要把你的内网地址转换成公网地址才能让你上网。
PREROUTING是目的地址转换,要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的机器。

二.实验环境

在这里插入图片描述

分类ABC
IPens33:192.168.195.135ens33:192.168.195.137ens33:192.168.232.136
ens37:192.168.232.133
GATEWAY(网关)192.168.195.2192.168.195.2192.168.232.133

三.实现端口转发

1.1.开启主机B的路由转发功能(默认值0是禁止ip转发,修改为1即开启ip转发功能。)

[root@B~]#echo "1" > /proc/sys/net/ipv4/ip_forward

2.在主机B中添加iptables策略

 [root@B~]#iptables -P FORWARD DROP
 [root@B~]#iptables -A FORWARD -m state  --state ESTABLISHED,RELATED  -j  ACCEPT
 [root@B~]#iptables  -t nat  -A  PREROUTING -d 192.168.195.135 -p tcp --dport  21 -j DNAT --to 192.168.232.136
 [root@B~]#iptables -A FORWARD  -d 192.168.232.136

分析
iptables -P FORWARD DROP 禁止所有经过B转发的包

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
ESTABLISHED:已建立的连接;
RELATED:相关联的连接,当前连接是一个新请求,但附属于某个已存在的连接

iptables -t nat -A PREROUTING -d 192.168.195.135 -p tcp --dport 21 -j DNAT --to 192.168.232.136
将外网数据包中的目的 IP (192.168.195.135) 将修改为内网 IP(192.168.232.136)使其能对内网的21号端口进行访问

iptables -A FORWARD -d 192.168.232.136
仅允许转发目的IP为192.168.232.136的报文

3.测试

 [root@C~]#yum install vsftpd -y
 [root@C~]#systemctl stop firewallld
 [root@C~]#systemctl start vsftpd
 [root@A~]#telnet 192.168.232.136 21
Trying 192.168.232.136...
Connected to 192.168.232.136.
Escape character is '^]'.
220 (vsFTPd 3.0.2)

分析:
在主机C:
yum install vsftpd -y 安装ftp(21号口对应服务)服务端的相关

systemctl stop firewallld 关闭防火墙

systemctl start vsftpd 开启ftp服务(21端口)

在主机A:
telnet 192.168.232.136 21
通过telnet命令检查是否实现端口转发

四.错误记录:

在主机A端多加了一条路由

route add -net 192.168.232.0/24 gw 192.168.195.137

主机A和主机B原本就是互相能通信的,不需要在添加路由;多添加的路由与原本默认路由冲突,导致主机A与主机B无法正常通信

橘春二三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
一文带你了解iptables用法及端口转发
MSB_WLAQ的博客
10-09 3322
一、iptables简介 1.定义: iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不同的实施Netfilter的模块。过滤器组织在不同的表中,其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议;iptables适用于 IPv4,ip6tables适用于IPv6,arptables 适用于ARP,ebtables 适用于以太网帧。 2.操作: IPTABLES需要提升权限才能操作,必须由root用户执
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables学习笔记:端口转发之“外网访问内网”
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发
iptables端口转发
weixin_30485291的博客
06-06 415
本机端口映射到其他机器 #本机80端口转发到 192.168.1.10:80 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 #添加源地址替换iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tc...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
iptables nat 端口转发
11-03
iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,PREROUTING规则用于转发来自外部网络的请求,而OUTPUT规则用于转发本地发起的请求。具体的命令如下: ``` iptables -t nat -A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值