CentOS7.2(单网卡iptables)做DNAT访问弹性IP地址端口转发到后端无公网IP的服务器不同端口

最新推荐文章于 2023-10-07 15:13:25 发布
最新推荐文章于 2023-10-07 15:13:25 发布
阅读量693 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingda3/article/details/79011148
版权

通过访问有公网IP的主机(192.168.5.221)的13306端口转发到无公网IP的主机192.168.5.94的80端口

环境准备

无弹性IP的主机,和有弹性IP的centos7.4为 同一个VPC  同子网

本例:【无弹性IP主机】192.168.5.94

         【有弹性IP主机】192.168.5.221

【安全组互信】192.168.0.94 主机所在安全组添加入方向本网段IP 协议为ANY规则

  --------一般同一个安全组无需设置(勿删除默认的ANY规则)

2.有弹性IP的主机配配置

2.1关闭firewalld防火墙

systemctlstop firewalld.service

systemctlstatus firewalld.service

systemctldisable firewalld.service

2.2安装iptables防火墙

yum-y install iptables-services

   2.3 开启内核路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward将内核路由转发功能打开

或者 vim /etc/sysctl.conf  写入

net.ipv4.ip_forward = 1

然后执行命令sysctl –p  将内核路由转发功能打开

   2.3 配置iptables防火墙

       2.3.1 清空防火墙规则

iptables –F

2.3.2添加iptables nat规则

                添加DNAT转换规则

iptables-t nat -A PREROUTING -d 192.168.5.221 -ptcp -m tcp --dport 13306 -j DNAT--to-destination 192.168.5.94:80

若未做SNAT的目标主机网关修改,在目标主机默认网关为192.168.5.1的情况下,需增加以下规则

iptables-t nat -A POSTROUTING -d 192.168.5.94 -ptcp --dport 80 -j SNAT --to 192.168.5.221

 2.3.3保存规则并重启iptables

serviceiptables save  //保存添加的规则

systemctlrestart iptables   //重启iptables服务

查看iptables运行状态

systemctl status iptables

zhangmingda3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7网卡绑定多个IP地址
02-19
由于Windows电脑是图形化界面,网卡配置多个IP地址很容易,并且网上教程比较多。然而Linux一般都是用命令行配置IP地址,Linux版本较多,对于CentOS系统而言,CentOS6和CentOS7的很多命令都不一样。本文是对CentOS7...
iptables(NAT)
weixin_49888561的博客
06-04 1791
被动模式配置:iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT)
CentOS7编辑网卡配置 CentOS7 网卡配置文件详解
IChen.的博客
02-25 1292
TYPE=Ethernet BOOTPROTO=none ---启用静态ip DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MOD
linux 内网ip转发网卡,iptables内网网卡IP端口映射和转发
weixin_30910893的博客
05-10 189
10.20.30.40:43306->192.168.1.100:43306->192.168.1.200:3306[root@linuxcache ~]# cat /proc/sys/net/ipv4/ip_forward0[root@linuxcache ~]#[root@linuxcache ~]# echo 1 > /proc/sys/net/ipv4/ip_forwar...
linux网卡ip转发,CentOS6.5基于iptables实现网卡端口转发
weixin_29357243的博客
05-02 596
一,情景再现今早7点多接到客户的一个需求,要求Linux下的网卡端口转发,给了如下一张图:这里假定左侧的IP服务器A,右侧为服务器B,现在需要将到A服务器的某些IP端口访问转发服务器B上的相关IP端口服务器A和服务器B不在同一网段(这里有个小坑,后面再说)。需求说完,下面我用一个实验来还原下这个需求的实现过程。二,实验拓扑这里说明一下,Server A就是负责转发服务器,Ser...
安装Putty工具远程连接ECS服务器
qjwssl的博客
03-26 470
安装Putty工具远程连接ECS服务器 首先下载putty;打开Putty,在Host Name栏输入阿里云ECS的公网IP地址,选择port选择默认端口和SSH;确认连接后要求输入登陆名(一般为root)和密码,密码输入时不可见;回车后即可看到效果,即表示成功进入通过putty连接到了阿里云ECS。 1.安装 在浏览器中输入(https://www.chiark.greenend.org.uk/~sgtatham/putty/)进入Putty官网。 2.下载安装 下载安...
centOS7 下利用iptables配置IP地址白名的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
CentOS 7上给一个网卡分配多个IP地址的方法
09-15
CentOS 7 上为一个网卡分配多个IP地址是一个常见的需求,特别是在服务器环境中,可能需要一个网络接口同时处理多个服务或连接。以下是如何在 CentOS 7 中为一个网卡分配多个IP地址的详细步骤: 首先,你需要确定...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
DNAT映射出口设备公网转发到另一个公网
mikumiku~
04-20 800
DNAT映射出口设备公网转发到另一个公网
iptables防火墙之SNAT、DNAT及firewalld防火墙
最新发布
2303_79207100的博客
10-07 845
SNAT:源地址转换DNAT:目的地址转换核心:通过iptables进行地址转换SNAT内网→外网:改变源地址DNAT外网→内网:改变目的地址(重要)linux系统能抓包吗?可以。使用linux系统自带的抓包工具tcpdump来抓包抓包方式:1、指定抓包的数量tcpdump tcp -i ens33 -t -s0 -c 10 and dst port 80 and src net 20.0.0.0/24 -w ./target.cap #指定抓包数量10个2、动态抓包。
Centos7.2 如何使用iptables
HAIFU_XU
03-22 5111
一、防火墙iptables 简洁介绍iptables 和 firewalld 都是工作在用户空间、用来定义规则的工具,本身不是防火墙,他们定义的规则,可以让内核空间当中的netfilter读取,并且实现防火墙工作。netfilter是操作系统核心层内部的一个数据包处理模块,它具有如下功能:  1.网络地址转换 nat  2.数据包内容修改 mangle  3.数据包过滤的防火墙功能 filter ...
【品高云技巧】002.通过弹性IP控制网络流量(QoS)
品高云邱洋的云知识分享
11-02 1637
场景:与内网应用不同,当企业使用租用的互联网带宽对外部提供服务时,需要考虑各个应用的实际带宽占用,不能让宝贵的公网带宽资源被无限制占用,从而影响业务运行
linux开启内核路由功能,好用的linux开启路由转发功能。
weixin_28979369的博客
05-03 1238
标记一下,今天想让一台redhat7开通iptables的nat转发功能,找了半天。A服务器:192.168.30.20/24B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1c服务器:192.168.40.20/24目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。操作过程:1、在B服务器上开启内核路由转发参数临时生效:echo "...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 1428
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT
coderge's CSDN Blog.
09-03 3783
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4116
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
centos7.6——防火墙基础(iptables)——SNAT和DNAT应用配置
weixin_42099301的博客
08-04 1747
centos7.6——SNAT和DNAT应用配置 文章目录centos7.6——SNAT和DNAT应用配置SNAT和DNAT原理一、实验拓扑图二、实验环境三、实验描述四、实验步骤4.1 防火墙服务器的配置4.2 外网服务端配置4.3 内网客户端配置 SNAT和DNAT原理 一、实验拓扑图 二、实验环境 centos 7.6 三台 防火墙服务器:VM《8》 内网客户端:VM《3》 外网服务端:VM《6》 三台虚拟机都是仅主机模式,基于VMnet1网卡 三、实验描述 四、实验步骤 4.1 防火墙服务器的配置
Linux(CentOS)下,DNAT和SNAT(分享IP
热门推荐
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
CentOS 8.5 NAT模式 centos宿主机怎么配置把端口转发到虚拟机?
04-25
您可以通过在 CentOS 8.5 宿主机中使用 iptables 命令进行端口转发。首先,您需要确定您要转发端口。假设您要将宿主机的 8080 端口转发到虚拟机的 80 端口上,那么您可以执行以下命令: ``` sudo iptables -A PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to-destination 虚拟机IP地址:80 sudo iptables -A FORWARD -p tcp -d 虚拟机IP地址 --dport 80 -j ACCEPT ``` 请将上述命令中的 "虚拟机IP地址" 替换为您虚拟机的 IP 地址。执行完毕后,您就可以通过访问宿主机的 8080 端口访问虚拟机的 80 端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值