linux网络配置-端口转发,防火墙

已于 2023-08-02 01:33:59 修改
阅读量433 收藏
点赞数
文章标签: linux 网络 服务器
于 2023-08-02 01:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyl295528322/article/details/132053553
版权

使用iptables进行NAT转发

正向代理和反向代理
https://blog.csdn.net/boyemachao/article/details/107059329
具体步骤
https://www.cnblogs.com/justmine/p/10478722.html
不同情况
https://zhuanlan.zhihu.com/p/42153839
https://blog.csdn.net/zzchances/article/details/124062478
启动iptables
https://zhuanlan.zhihu.com/p/482207507
linux中通过iptables实现端口转发
https://zhuanlan.zhihu.com/p/165043421
规则查看,创建和删除
https://www.freebuf.com/articles/web/289254.html
安装之前,确认是否已安装
which iptables
whereis iptalbes

防火墙

iptables,firewalld 方式
https://blog.csdn.net/y368769/article/details/104490697
ufw 方式
https://blog.51cto.com/u_15127647/4297560

iptables errors

  • Failed to enable unit: Unit file iptables.service does not exist.
    Systemd Service:
    Even after iptables is installed, some distributions might not come with a systemd service file for iptables. If that’s the case, you can use iptables commands directly without the systemd service, or you can manually create a systemd service for it.

If you choose to create one, here’s a basic example:

[Unit]
Description=Packet Filtering Framework
DefaultDependencies=no
Before=network.target
[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-restore /etc/iptables/iptables.rules
ExecReload=/usr/sbin/iptables-restore /etc/iptables/iptables.rules
ExecStop=/usr/libexec/iptables/iptables.init save
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target

Save the above contents to /etc/systemd/system/iptables.service and then reload the systemd daemon:

sudo systemctl daemon-reload

After resolving the issue, you can enable and start the service:

sudo systemctl enable iptables
sudo systemctl start iptables
  • Job for iptables.service failed because the control process exited with error code

Check the iptables.service unit file to ensure that the ExecStart directive contains a valid path to the iptables command. You can view the unit file using the command sudo systemctl cat iptables.

如果你的系统上没有/etc/iptables/iptables.rules文件和/usr/sbin/iptables-restore命令,那么首先要确保你已经安装了iptables。在某些系统上,例如某些版本的Debian或Ubuntu,你可能会找到iptables-restore在/sbin/目录下,而不是/usr/sbin/。

这里是如何处理这个问题的建议步骤:

1确认iptables-restore和iptables-save的位置:

使用which命令来找出这些命令的确切路径:
which iptables-restore
which iptables-save
假设这些命令的路径是/sbin/iptables-restore和/sbin/iptables-save。

2选择一个地方保存规则:

你可以选择任何你喜欢的地方来保存你的iptables规则,但是通常推荐在/etc/目录下。例如,使用路径/etc/iptables.rules。

/etc/iptables.rules 是一个文件,而不是文件夹。这个文件用于存储 iptables 的规则集,使得这些规则可以在系统重启后恢复。

当你首次设置 iptables 服务时,你需要手动创建这个文件,除非你已经有一个现成的规则文件。

这里是如何手动创建并保存当前的 iptables 规则到该文件的步骤:

创建文件(如果它还不存在的话):

sudo touch /etc/iptables.rules

3修改systemd服务文件:

根据上述的路径,修改你的/etc/systemd/system/iptables.service文件的ExecStart和ExecStop指令:

ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save > /etc/iptables.rules

4重新加载systemd配置:

sudo systemctl daemon-reload

大龙2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
一、firewalld 守护进程 firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)
热门推荐
不是一枚开发
04-16 4万+
文章目录1 vmware查看网络IP和网关1.1 NAT模式1.2 桥接模式2 配置网络ip地址2.1 查看ip地址测试通信2.2 修改IP地址,设置静态ip3.配置主机名3.1 修改主机名称3.2 修改hosts映射文件 1 vmware查看网络IP和网关   vmware(虚拟机使用的NAT模式)查看虚拟网络编辑器: 1.1 NAT模式 使用VMware自己的网络连接模式,让当前客户机和创建的虚拟机组成一个小型局域网   虚拟机向外发送数据容易,虚拟机以客户机的名义转发,外部网络返回的响应数据也
解决 Ubuntu20.04 中的 Unit iptables.service not found 及 Unit file iptables.service does not exist 问题
weixin_45266856的博客
03-12 778
太困扰!!!在中使用Iptables防火墙,无法关闭和再次开启Iptables以及查看其服务状态,永远都是在显示没有找到服务。网上搜索资料,都说是安装来进行管理,但是这个软件包貌似在中已经无法被使用,完全找不到更安装不了!!!难道我每次不想用防火墙了我就得把所有规则清空吗?实在是太麻烦!!!
Linux环境下iptables代理及NAT转发
weixin_45116657的博客
08-08 1399
1、实验环境: 1.1>拓扑图; 1.2> 网络配置Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.2 /24 ——> VMnet1; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1 /24——>VMnet1;eth2的IP地址:202.100.10.1 /24——VMn...
linux查看服务器防火墙策略,linux防火墙的策略规则
weixin_29932857的博客
05-05 5462
介绍:防火墙默认有四表五链四表:(表的优先级:raw > mangle > nat > filter )1.Raw表——两个链:PREROUTING、OUTPUT作用:决定数据包是否被状态跟踪机制处理 内核模块:iptable_raw2.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD作用:修改数据包的服务类型、T...
Linux服务--iptables之nat转发和构建简单的DMZ防火墙
weixin_34087503的博客
10-07 713
iptables之nat转发和构建简单的DMZ防火墙一.NATiptables中的nat表:nat:NetworkAddressTranslation:NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机.nat有三种实现方式:SNAT,DNAT和端口多路复用OverLoad在了解Nat工作原理之前先了解一下私网...
Linux 下最简单快捷的端口转发软件 redir 简介
learndiary的博客
01-25 1万+
Linux 下的端口转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端口。如:redir :2022 :22,把本机的 2022 端口转发到本机的 22 端口。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用。
Linux端口转发的几种常用方法
shengyin714959的博客
05-10 1519
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。(1) 下载地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。在公网主机上连接 127.0.0.1:3340,即可连接上内网机器的3389端口。
linux打开端口号失败,Linux Kali iptables开放22端口失败等问题的解决方法
weixin_28711397的博客
04-30 1929
这篇文章是针对2020年下载安装的kali系统碰到的关于 iptables开放22端口失败等一系列问题的解决办法,如果是其它系统,可以借鉴一下思路。各种报错:# sudo systemctl start iptablesFailed to start iptables.service: Unit iptables.service not found.# sudo systemctl enable ...
linux 端口转发
lanse_huanxiang的专栏
03-22 670
linux 跨机器端口转发
基于Linux中vnc配置端口号的修改方法
01-10
vnc的默认端口是自己配置的,并不是这有一个端口号。 通过打开/etc/sysconfig/vncservers。 这里就配置了2个桌面,一个桌面号是1, 一个是2. 这里的配置的参数 VNCSERVERS=2:root VNCSERVERARGS[2]=-geometry 1280...
2020整理Linux下用于端口映射的工具rinetd.zip
02-12
Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz ...
2022轻量级端口转发rinetd.tar.gz
12-03
Linux端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序rinetd,...
基于Linux防火墙技术研究
11-24
Linux 在其2.4 内核中内置了一个基于网络层解决方案的防火墙系统—Netfilter/Iptables,它使得 用户能够很方便地在网络边界定制对数据包的各种控制,如有状态或无状态的包过滤、各种类型的网 络地址转换、流量控制及...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1039
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 784
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 615
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
Linux——web服务配置
Xinan_____的博客
04-23 1122
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 编写防火墙规则 允许转发80端口,其余端口不予转发
05-31
可以通过 iptables 配置实现该规则。具体操作如下: 1. 允许转发80端口的流量: ``` iptables -A FORWARD -p tcp --dport 80 -j ACCEPT ``` 2. 拒绝转发其他端口的流量: ``` iptables -A FORWARD -p tcp -j ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值