配置iptables规则,在宿主机上暴露NAT过的虚拟机的内部端口

最新推荐文章于 2024-08-09 10:36:48 发布
最新推荐文章于 2024-08-09 10:36:48 发布
阅读量364 收藏 6
点赞数 8
分类专栏: linux网络 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46880103/article/details/135957076
版权

itpables 规则配置 - 准备工作

[root@ham ~]# vi /etc/sysctl.d/100-iptables.conf

[root@ham ~]# sysctl -p /etc/sysctl.d/100-iptables.conf

net.ipv4.ip_forward = 1

[root@ham ~]# sysctl -a|grep ip_forward

net.ipv4.ip_forward = 1

net.ipv4.ip_forward_update_priority = 1

net.ipv4.ip_forward_use_pmtu = 0

[root@ham ~]# iptables-save > /etc/iptables.0131

此外,如果相关模块没有加载,也可能会导致问题。此时,可通过modprobe命令手动进行加载

DNAT、SNAT、FORWARD规则配置(三种规则缺一不可)

iptables -t nat -A PREROUTING -p tcp --dport 22201 -j DNAT --to-destination 192.168.122.201:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.201 -j SNAT --to 192.168.122.1

iptables -t nat -A PREROUTING -p tcp --dport 22202 -j DNAT --to-destination 192.168.122.202:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.202 -j SNAT --to 192.168.122.1

iptables -t nat -A PREROUTING -p tcp --dport 22203 -j DNAT --to-destination 192.168.122.203:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.203 -j SNAT --to 192.168.122.1

iptables -t nat -A PREROUTING -p tcp --dport 22204 -j DNAT --to-destination 192.168.122.204:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.204 -j SNAT --to 192.168.122.1

iptables -t nat -A PREROUTING -p tcp --dport 22205 -j DNAT --to-destination 192.168.122.205:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.205 -j SNAT --to 192.168.122.1

iptables -t nat -A PREROUTING -p tcp --dport 22206 -j DNAT --to-destination 192.168.122.206:22

iptables -t nat -A POSTROUTING -p tcp --dport 22 -d 192.168.122.206 -j SNAT --to 192.168.122.1

iptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

如果需要还原之前的iptables配置,则可以利用刚刚的备份,通过itpables-restore命令进行还原

iptables-restore < /etc/iptables.0131

weixin_46880103
关注
专栏目录
虚拟机只能接收不能发送,如何解决??
**My Coding Family**
08-30 630
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
iptables限制宿主机跟Docker IP和端口访问(安全整改)
m0_66406345的博客
04-05 2218
您可以结合使用-s或--src-range与-d或--dst-range一起控制连续源地址和连续目标地址。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。#注意拒绝其他所有IP地址进行访问,此规则因该在其他规则之前执行,以确保其生效。整改:对端口做限制,只允许平台服务器的网段对该端口进行访问,其余都拒绝。,请在DOCKER-USER过滤器链的顶部插入一个否定的规则
【云原生】k8s 前置环境 网络配置 VMware Linux共享上网(iptables forward)
一zhi小白的博客
02-17 1123
Linux 共享上网 VMware iptables forward
iptables限制宿主机跟Docker IP和端口访问(安全整改)_docker容器访问主机端口 iptables
最新发布
heike_Ch的博客
08-09 1337
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
iptables详解及docker的iptables规则
五侠的博客
10-31 2万+
iptables详解及docker的iptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令docker的iptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 docker的iptables规则 docker网络类型 数据包处理流程 ...
kvm虚拟机端口映射
weixin_33842328的博客
11-17 1581
在kvm中新建的虚拟机使用NAT网络上网。需要把端口映射到宿主机上,通过本地的iptables即可实现。 添加相应的iptables策略: 添加filter 表的forwardiptables -I FORWARD -m state -d 192.168.122.0/24 --state NEW,RELATED,ESTABLISHED -j A...
iptables 原理及应用详解
xiongwenwu的专栏
05-14 658
iptables 原理及应用详解   iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。 首先要说明的是,ipt
KVM虚拟机网络环境图文配置介绍
10-13
- **配置iptables**: 使用iptables规则来实现源地址转换(SNAT)和其他必要的NAT配置。 - **设置虚拟机**: 在虚拟机配置正确的网络参数,例如使用`dhcp`获取IP地址。 #### 四、注意事项 - **性能影响**: NAT模式...
Vmware网络配置与管理,三种网络模式、网络管理命令、配置主机名称、主机映射、防火墙、修改ip(NAT模式配通网络)操作步骤)
Jalen big data analysis的博客
10-10 912
一、Vmware中的虚拟机宿主机进行通信的三种网络模式,它们分别是: 1.Bridged(桥接模式) 桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟...
基于端口映射的KVM虚拟机的创建和使用
u012566849的专栏
10-26 8485
基于端口映射的KVM虚拟机的创建和使用 1.    KVM及Libvirt简介 KVM(Kernel-basedVirtual Machine),是一个开源的系统虚拟化平台,是针对包含虚拟化扩展(Intel VT或AMD-V)的x86硬件 (目前大部分主流的Intel或AMD处理器都支持虚拟化扩展)基于Linux系统提供虚拟化解决方案。KVM是基于Linux内核的,使用Linux自身的调度器进
本地主机如何访问VMware虚拟机里的服务
weixin_34217711的博客
11-05 5009
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables命令使用详解
weixin_46082443的博客
04-08 1273
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
iptables的作用——收藏以做记录
goshja的专栏
12-12 2188
最近要在手机微信上调试自动登录功能,用手上的android连电脑做测试,又忘了itpables的设置了。。。只好再百度一下重温以前的知识: 心得:根据以下这张图,从本机发出的数据包在OUPUT之前,就已经做了路由选择(决定了包应该从哪张网卡/interface发出),从而在OUTPUT和POSTROUTING链上做的iptables -o wlan0/rndis0只是筛选作用,并不能决定包重定向...
iptables详解
shujuliu818的专栏
07-07 2万+
文章主要对iptables四表五链,以及iptables应用场景做了详细描述
Ubuntu 18 iptables 端口转发配置
qq_28055315的博客
10-13 1132
场景:ubuntu宿主机(192.168.0.10)通过kvm NAT模式创建了虚拟机A(192.168.122.114),需要通过宿主机端口转换方式访问虚拟机A的3389端口和9000端口 iptables -t nat -F #删除指定链或所有链的规则iptables -t nat -X #删除指定的用户自定义链 iptables -L #添加允许入站流量的规则 iptables -A INPUT -m conntrack --ctstate ES..
Linux 防火墙开放特定端口iptables
ゞ.倾一世ぐ魅惑ャ迷情√的专栏
05-22 430
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /et
linux iptables 防火墙设置
Crazy Tortoise
01-19 978
linux主机的防火墙一般有两张表  filter 和 nat, filter中含有 INPUT(数据包的目的地为本机), OUTPUT(数据包的源地址为本机), FORWAR(数据包只是通过本机) 三条链; 在 nat表中含有 PREROUTING(路有前),  POSTROUTING(路由后), OUTPUT(本机发出的数据包)三条链。 service iptables status #查看
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -&gt; Tables -&g...
企业NAT服务器配置iptables防火墙实战教程
本文档主要介绍了如何在内部客户机上配置iptablesNAT,以实现企业内部网络的安全管理和访问控制。首先,实训目的是通过实际操作,掌握利用iptables构建NAT服务器,以及配置防火墙以保护内部网络的特定服务(如Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值