Iptables 完成端口映射

最新推荐文章于 2023-07-14 13:25:53 发布
最新推荐文章于 2023-07-14 13:25:53 发布
阅读量889 收藏
点赞数
分类专栏: HTTP协议 防火墙
Q:一局域网192.168.1.0/24,有web和ftp服务器192.168.1.10、192.168.1.11,网关linux,内网eth0,IP为192.168.1.1,外网eth1,IP为a.b.c.d,怎样作NAT能使内外网都能访问公司的服务器?
A:#  web
用DNAT作端口映射
iptables  -t  nat  -A  PREROUTING  -d  a.b.c.d  -p  tcp  --dport  80  -j  DNAT  --to  192.168.1.10
用SNAT作源地址转换(关键),以使回应包能正确返回
iptables  -t  nat  -A  POSTROUTING  -d  192.168.1.10  -p  tcp  --dport  80  -j  SNAT  --to  192.168.1.1
一些人经常忘了打开FORWARD链的相关端口,特此增加
iptables  -A  FORWARD  -o  eth0  -d  192.168.1.10  -p  tcp  --dport  80  -j  ACCEPT
iptables  -A  FORWARD  -i  eth0  -s  192.168.1.10  -p  tcp  --sport  80  -m  --state  ESTABLISHED  -j  ACCEPT

ftp
modprobe  ip_nat_ftp  ###加载ip_nat_ftp模块(若没有编译进内核),以使ftp能被正确NAT
modprobe  ip_conntrack_ftp  ###加载ip_conntrack_ftp模块
用DNAT作端口映射
iptables  -t  nat  -A  PREROUTING  -d  a.b.c.d  -p  tcp  --dport  21  -j  DNAT  --to  192.168.1.11
iptables  -A  FORWARD  -o  eth0  -d  192.168.1.11  -p  tcp  --dport  21  -j  ACCEPT
iptables  -A  FORWARD  -i  eth0  -s  192.168.1.11  -p  tcp  --sport  21  -m  --state  ESTABLISHED  -j  ACCEPT
iptables  -A  FORWARD  -i  eth0  -s  192.168.1.11  -p  tcp  --sport  20  -m  --state  ESTABLISHED,RELATED  -j  ACCEPT
iptables  -A  FORWARD  -o  eth0  -d  192.168.1.11  -p  tcp  --dport  20  -m  --state  ESTABLISHED  -j  ACCEPT
iptables  -A  FORWARD  -o  eth0  -d  192.168.1.11  -p  tcp  --dport  1024:  -m  --state  ESTABLISHED,RELATED  -j  ACCEPT
iptables  -A  FORWARD  -i  eth0  -s  192.168.1.11  -p  tcp  --sport  1024:  -m  --state  ESTABLISHED  -j  ACCEPT
用SNAT作源地址转换(关键),以使回应包能正确返回
iptables  -t  nat  -A  POSTROUTING  -d  192.168.1.11  -p  tcp  --dport  21  -i  eth0  -j  SNAT  --to  192.168.1.1 

Q:网络环境如上一问题,还在网关上用squid进行透明代理,也作了SNAT了,为什么内网还是不能访问公司的web服务器?iptables如下:
iptables  -t  nat  -A  PREROUTING  -s  192.168.1.0/24  -p  tcp  --dport  80  -i  eth0  -j  REDIRECT  --to  3128
iptables  -t  nat  -A  PREROUTING  -d  a.b.c.d  -p  tcp  --dport  80  -j  DNAT  --to  192.168.1.10
iptables  -t  nat  -A  POSTROUTING  -d  192.168.1.10  -p  tcp  --dport  80  -j  SNAT  --to  192.168.1.1
A:问题主要在PREROUTING链中REDIRECT和DNAT的顺序,由于先进行了REDIRECT(重定向),则到第二句DNAT时,端口已变为3128,不匹配第二句的目的端口80,DNAT也就不会执行,不能到达正确的目的地。解决的办法有两个:
1、把REDIRECT语句放到DNAT语句的后面,如下:
iptables  -t  nat  -A  PREROUTING  -d  a.b.c.d  -p  tcp  --dport  80  -j  DNAT  --to  192.168.1.10
iptables  -t  nat  -A  PREROUTING  -s  192.168.1.0/24  -p  tcp  --dport  80  -i  eth0  -j  REDIRECT  --to  3128
2、在REDIRECT语句中增加匹配目的地址"-d  a.b.c.d",如下:
iptables  -t  nat  -A  PREROUTING  -s  192.168.1.0/24  -d  a.b.c.d  -p  tcp  --dport  80  -i  eth0  -j  REDIRECT  --to  3128
ztejiagn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables端口映射
03-09
iptables端口映射,硬件iptables的原理简单解析
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
使用iptables为容器动态添加端口映射
七侠镇莫小贝的同福客栈
03-03 1563
将当前iptables的配置写入保存到/etc/sysconfig/iptables /etc/init.d/iptables sava 修改iptables配置: vi /etc/sysconfig/iptables 在适当位置增加下面红色的三行,然后重启iptables即可。(30612 是容器对外提供服务的端口) -A FORWARD -i docker0 -o d
Linux iptables防火墙原理与常用配置
weixin_33725807的博客
11-14 71
Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable只读取数据包头,不会给信息流增加负...
Linux(ubuntu)如何用iptables实现端口映射
热门推荐
xin_yu_xin的专栏
06-08 3万+
首先,必须开启linux的数据转发功能,具体开启步骤如下: 1 vi /etc/sysctl.conf 2 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 3 sysctl -p(这条命令是使数据转发功能生效) 现在就可以更改iptables了,使之实现nat映射功能: 例如:你要将外网访问本地
iptables端口映射
zurong的专栏
07-14 755
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
linux iptables 打开端口映射,iptables实现端口映射
weixin_39858275的博客
05-05 535
如果想要NAT功能能够正常使用,需要开启Linux主机的核心转发功能。echo1>/proc/sys/net/ipv4/ip_forward方式一:以wan口ip作为匹配条件1. 新增一条端口映射规则将访问wan口的端口转发至内网某个ip上iptables -t nat -A PREROUTING -p [tcp/udp] -d wanip --dport wanport -j DNA...
Linux 或 Windows 上实现端口映射.docx
11-09
在 Linux 上实现端口映射可以使用 iptables 命令,例如允许数据包转发、设置端口映射等。例如: * 允许数据包转发:echo 1 >/proc/sys/net/ipv4/ip_forward * 设置端口映射iptables -t nat -A PREROUTING -p tcp ...
Java 端口映射
03-16
JNA允许Java代码直接调用C/C++的函数,例如Windows的`CreateFileMapping`和`MapViewOfFile`,或者Linux的`iptables`命令,从而实现更灵活的端口映射策略。 5. **Java RMI(远程方法调用)**: 虽然RMI主要用于对象...
通过iptables实现端口转发和内网共享上网.docx
09-30
例如,我们可以将公网IP的80端口映射到内网IP的8080端口,从而实现互联网用户访问我们内部的web服务器。 iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发...
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相关,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像头或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于头部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
【Transformer回归预测】基于EMD-Transformer实现多变量交通数据回归预测附matlab代码 (2).rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现开普勒优化算法KOA-Kmean-Transformer-LSTM组合状态识别算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现非洲秃鹫优化算法AVOA-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
22.Android—美图相册系统.zip
07-29
22.Android—美图相册系统
opencv+连通域统计+图像识别+统计物品数量
07-29
1、基于opencv实现 2、基于连通域实现了物品的统计与标色
编译原理课程设计Python实现基于 LR (1) 分析的类 C 语言语法分析器源代码+使用说明
07-29
编译原理课程设计Python实现基于 LR (1) 分析的类 C 语言语法分析器源代码+使用说明 本项目为基于 LR (1) 分析的类 C 语言语法分析器,可以实现针对一种类似 C 语言程序的 Token 序列(由 词法分析器 生成)进行语法分析,给出合法判断、出错位置及大致原因。 本项目提供的默认文法支持除了: 复杂的指针类型(如函数指针,行指针等) 关键字 typedef 及相关的类型定义 编译预处理指令 以外大部分的 C 语言语法规则。此外还有一些额外的关键字
Android开发的入门级教程,介绍如何安装Android环境和android studio,完全入门级,适合新手入门学习
07-29
Android开发的入门级教程,介绍如何安装Android环境和android studio,完全入门级,适合新手入门学习,可以加QQ群973763889,一起交流
iptables设置端口映射租期
12-23
使用iptables设置端口映射时,你可以使用`-t nat`或`-A PREROUTING`链中的规则来实现。然而,iptables本身并不提供设置端口映射租期的功能。通常,端口映射需要在路由器或防火墙设备上进行配置,并使用适当的软件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值