java调用linux-shell命令执行iptables规格

于 2023-05-30 15:15:08 发布
阅读量177 收藏
点赞数
文章标签: java linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinxin_/article/details/130948072
版权

java调用linux-shell命令执行iptables规格

业务场景

      应用系统部署在广东主机上且服务端口为9999,此时需要北京主机需要访问广东主机的9999端口的服务,因为网络策略原因北京主机与广东主机之间无法直接访问,但北京主机与上海主机网络互通,上海与广东之间网络互通。所以从上海主机进行中转,以达到北京主机与广东主机网络打通的目的。
      即 192.168.121.55 (北京主机)访问 192.168.121.56:8888端口 (上海),并通过iptables将请求转发到192.168.121.57:9999 (广东)端口

示例:

北京主机:192.168.121.55 (请求发起主机)

上海主机:192.168.121.56 (转发实现主机,转发操作在该主机上进行操作)

广东主机:192.168.121.57 (应答主机,应用系统部署所在主机)

在**上海主机**进行以下命令:

  添加转发规则到iptables规则表中
  iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination 192.168.121.57:9999
  为转发请求指明请求来源,将请求B主机3307端口转发至C主机3306端口
  iptables -t nat -A POSTROUTING -p tcp -d 192.168.121.57 --dport 9999 -j SNAT --to-source 192.168.121.56

验证:在北京主机上执行:telnet 192.168.121.56:8888 端口,能通说明配置成功;

通过java代码实现, 别磨叽 直接上干货。

controller

package xxx.controller;

import com.alibaba.fastjson.JSONObject;
import com.httphelper.util.TestTables;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import java.util.List;
 
@Slf4j
@RestController
public class SouthBusinessController {

    @GetMapping("/test")
    public String test() {
        log.warn("cccccccccccccccccccccccccc");
        return "ssssssssssssssss";
    }

    @GetMapping("/getPrerouting")
    public List<String> getPrerouting() throws Exception {
        log.warn("getPrerouting");
        List<String> strings = TestTables.executeCommand("iptables -t nat -L PREROUTING -n --line");
        return strings;
    }

    

      /**
     *  请求示例
     *
     *  {
     *     "preCommand":"iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination 192.168.121.57:9999",
     *     "postCommand":"iptables -t nat -A POSTROUTING -p tcp -d 192.168.121.57 --dport 9999 -j SNAT --to-source 192.168.121.56"
     * }
     * 
     * @param param
     * @return
     * @throws Exception
     */
    @PostMapping("/addRoute")
    public String addRoute(@RequestBody JSONObject param) throws Exception {
        log.warn("addRoute ,param:{}", param);

        String preCommand = param.getString("preCommand");
        log.warn("添加前置commandPre:{} ", preCommand);
        TestTables.executeCommand(preCommand);

        String postCommand = param.getString("postCommand");
        log.warn("添加后置commandpost:{} ", postCommand);
        TestTables.executeCommand(postCommand);

        return "success";
    }

    @PostMapping("/delRoute")
    public String delRoute(@RequestBody JSONObject param) throws Exception {
        log.warn("delRoute , param:{}", param);

        String command = param.getString("command");
        TestTables.executeCommand(command);

        return "success";
    }


    @GetMapping("/getPostrouting")
    public List<String> getPostrouting() throws Exception {
        log.warn("getPostrouting");
        List<String> strings = TestTables.executeCommand("iptables -t nat -L POSTROUTING -n --line");
        return strings;
    }


}

工具类

package com.httphelper.util;

import lombok.extern.slf4j.Slf4j;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;

@Slf4j
public class TestTables {

    public static List<String> executeCommand(String command) throws Exception {

        List<String> strings = new ArrayList<>();
        BufferedReader reader = null;
        try {
            // 创建ProcessBuilder对象,并设置要执行的命令和参数
            ProcessBuilder pb = new ProcessBuilder("/bin/bash", "-c", command );

            // 启动进程,并获得一个Process对象
            Process process = pb.start();

            // 获取进程的标准输出流,并通过BufferedReader读取输出
            reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line;
            while ((line = reader.readLine()) != null) {
//                log.warn("执行结果:{}", line);
                strings.add(line);
            }

            // 等待进程执行完毕
            int exitCode = process.waitFor();
            log.warn("Exit code:{}", exitCode);

        }catch (Exception e){
            log.error("执行异常",e);
        }finally {
            reader.close();
        }
        return strings;
    }

}
风萧萧兮易水寒ˆ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables操作
weixin_37583747的博客
06-20 907
查看iptablesiptables -t filter -nvL INPUT参数:    -t 指定了查看的表。    -n 表示不进行名称解析。如果不带-n source和destination的0.0.0.0/0会被解析成 anywhere,in和out的*会被解析成any    -v 表示详细信息(verbose),会增加pkts,bytes,in,out信息    -L 表示list信息...
iptables-save命令 保存iptables的表配置
01-20
iptables-save命令用于保存iptables的表配置。 语法格式:iptables-save [参数] 常用参数: -c 指定要保存的iptables表时,保存当前的数据包计算器和字节计数器的值 -t 指定要保存的表的名称 参考实例 指定...
java写一个操作linux iptables防火墙的类,采用传参的方式操作,要求操作的足够精细,参数简单命令...
weixin_35755640的博客
01-08 332
好的,下面是一个示例代码: ``` import java.io.*; public class Iptables { // 防火墙规则类型:接受、拒绝、丢弃 public enum RuleType { ACCEPT, REJECT, DROP } // 防火墙规则链类型:输入、输出、转发 public enum ChainType { INPUT...
IPtables Java library-开源
04-24
该库提供了用于防火墙日志,连接跟踪和规则管理的Java API。
iptables命令
java小兵
09-16 294
iptables命令 格式: iptables 参数 chain [规则的所在行的编号] 规则 常用: # 将本机6666端口的请求转发到本机的9999端口 iptables -t nat -A PREROUTING -p tcp --dport 6666 -j REDIRECT --to-port 9999 参数: -t 指定要操作的表。 eg:-t nat -p 指...
iptables 详细的使用指南
拾贝者
07-05 831
Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。 iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子
Java 代码连接服务器 获取防火墙策略(入站 出站 转发) 转换成java对象(iptables )
my_batis的博客
11-08 597
1.POM <!-- https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 --> <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId> <version>262</version>
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
iptables使用指南
10-03
iptables使用指南iptables使用指南
iptables 防火墙设计与实现
05-02
在Linux下 用java语言 开发的防火墙
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
最新发布
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
java毕业设计——基于JSP+Tomcat的Iptables图形管理工具设计与实现(毕业论文+程序源码)——图形管理工具
m0_66238867的博客
05-14 242
Netfilter/Iptables防火墙是Linux平台下的包过滤防火墙,Iptables防火墙不仅提供了强大的数据包过滤能力,而且还提供转发,NAT映射等功能,是个人及企业级Linux用户构建网络安全平台的首选工具。但是,由于种种原因,Iptables一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉Iptables各种繁杂的命令,为用户的使用带来了很多不便。
iptables 举例
10-25 268
1.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A
linux 命令练习
qq_35699502的博客
03-10 379
centos6.4 +ruby 进入到vagrant目录创建文件,创建文件夹-p表示会自动创建命令里没有的文件夹 cd /vagrant mkdir -p ruby/test.rb` 不小心建错文件,删除文件夹及其子文件 rm -rf ruby 重新创建文件 mkdir -p rubytest/test.rb 4进入rubytest编辑test.rb
iptables防火墙的启动、停止以及开启关闭端口的操作
热门推荐
猴子年华的专栏
05-25 10万+
CentOS 配置防火墙操作实例(启、停、开、闭端口): 注:防火墙的基本操作命令: 查询防火墙状态    :    [root@localhost ~]# service   iptables status 停止防火墙   :    [root@localhost ~]# service   iptables stop 启动防火墙   :    [root@localhost ~]# servi...
Iptables介绍和实用使用方法
cbuy888的博客
05-20 8202
一、简介1)---&gt; IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统,在redhat7.1 centos7.1以上都内置装有。2)---&gt; iptables 的最大优点是它可以配置有状态的防火墙,有四种有效状态,名称分别为 ESTABLISHED 、 INVALID 、 NEW 和 RELATED。 -状态 ESTABLISHED 指出该信息包...
iptables -f 命令iptables -F命令的区别
03-11
iptables -f 命令iptables -F命令的区别在于,iptables -f 命令会强制删除所有的防火墙规则,而iptables -F命令只会删除所有的防火墙规则链中的规则,但是不会删除链本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值