使用iptables的DNAT实现端口转发

已于 2023-10-09 17:12:20 修改
阅读量295 收藏
点赞数 1
文章标签: 运维 kubernetes linux 容器 服务器
于 2023-04-24 22:58:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44207346/article/details/130117581
版权

原因

因为项目中需要使用K8S连接harbor环境,但是harbor又用F5做了高可用映射,端口为18080,但是K8S集群中的下载镜像地址都是80,因此想通过Dnat来实现端口转发,即把本机的80转到F5地址的18080

示例

K8S主机:192.168.1.100
F5地址:192.168.2.100
harbor地址:192.168.3.100
目的就是为了把192.168.1.100:80转发至192.168.2.100:18080上

脚本

#开启内核转发`在这里插入代码片`
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
#开启DNAT,这个是在PREROUTING中的配置
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.100 --dport 80 -j DNAT --to 192.168.2.100:18080
#还需要做个SNAT,这个是在POSTROUTING 中配置的,为转发请求指明请求来源,也就是转发是通过192.168.1.100来转发的,即到192.168.2.100的ip是1.100
iptables -t nat -A POSTROUTING -p tcp -d 192.168.2.100 --dport 18080 -j SNAT --to 192.168.1.100

问题

在这里插入图片描述

iptables SNAT DNAT 端口转发
qq_42635996的博客
09-04 1995
SNAT 内网访问外网 修改内网地址 实验拓扑图 1 vi /etc/sysconfig/network-scripts/ifcfg-eth0 在内网中添加网关 重新读取配置文件或重启以生效 route -n 可以看到已经出现网关了 2 在路由里添加转发功能 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl...
一文带你了解iptables用法及端口转发
MSB_WLAQ的博客
10-09 3470
一、iptables简介 1.定义: iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不同的实施Netfilter的模块。过滤器组织在不同的表中,其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议;iptables适用于 IPv4,ip6tables适用于IPv6,arptables 适用于ARP,ebtables 适用于以太网帧。 2.操作: IPTABLES需要提升权限才能操作,必须由root用户执
iptables中DNAT的配置方法
weixin_30518397的博客
01-19 451
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把...
iptables中SNAT和DNAT策略
最新发布
lihui12356的博客
09-12 401
网络型防火墙 主要使用 FORWARD 链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可。#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.11。主机型防火墙 主要使用 INPUT、OUTPUT 链,设置规则时一般要详细的指定到端口。#发布局域网内部的OpenSSH服务器,外网主机需使用250端口进行连接。局域网各主机已正确设置IP地址、子网掩码、默认网关地址。网关的外网地址有正确的DNS解析记录。Linux网关开启IP路由转发。发布内网的Web服务。
iptables 通讯端口转接(Port Forwarding)
weixin_30822451的博客
07-13 201
是一种特殊的DNAT操作,其作用是让一部电脑(通常是防火牆)担任其它电脑的代理伺服器(proxy)。防火牆接收外界网络接传给它自己的包,然后改写包的目的地位址或目的端口,使其像是要送到內部网路其它电脑的樣子,然后才修改好的包送往新目的地。此外,来自內部网路的相关回复包,也会被防火牆改写成像是从防火牆自己发出的樣子,然后才送到外界电脑。 「通讯端口转接」通常用於提供內部网路的公开服务(像是we...
iptables中的snat与dnat配置技术文档
Gengchenchen的博客
01-03 3606
文章目录(一)、snat实验: 首先需要弄清楚snat与dnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。 要区分这两个功能可以简单的由连接发起者是谁来区分: SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供
linux使用rinetd来实现端口转发
09-15
另外,如果你熟悉iptables,也可以使用iptables进行端口转发。例如,以下命令将外部IP(202.106.0.20)的2533端口的流量转发到内部IP(192.168.1.88)的80端口: ``` WAN_IP="202.106.0.20" iptables -t nat -A ...
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1422
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
如何使用iptables实现端口转发
iptables基于netfilter框架,可用于配置和操作Linux内核的网络策略,实现对网络数据包的过滤、转发和修改等操作。 ## 1.2 iptables的作用和功能 iptables具有以下主要作用和功能: - 网络数据包过滤:iptables...
iptables的SNAT与DNAT配置
qq_43094622的博客
06-27 1081
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 1549
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现
Linuxiptables 防火墙(SNAT/DNAT)
h15162064289的博客
05-30 1680
DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问DNAT 应用环境:在Internet中发布位于局域网内的服务器
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 915
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
[计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)
m0_48638643的博客
04-09 1997
1、iptables和firewalld iptables是之前centos6用的防火墙规则命令,而firewalld是centos7和8使用的命令。当然在centos7和8中这两个规则命令都能够使用。firewalld底层调用的命令仍是iptables
iptables之SNAT和DNAT
weixin_33735077的博客
09-09 159
2019独角兽企业重金招聘Python工程师标准>>> ...
Linuxiptables防火墙(SNAT和DNAT
2301_76875445的博客
05-21 1142
Linuxiptables防火墙(SNAT和DNAT)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值