2. 程式人生 > >使用 iptables 進行端口轉發

使用 iptables 進行端口轉發

阿新 發佈:2017-09-09
同時 系統 遠程桌面 conf entos 刪除 centos network 僅支持

端口轉發用來中轉國外的虛擬機例如遠程桌面 效果非常明顯,iptables不僅支持單端口,連端口段也可以轉發,同時TCP/UDP均可

特別註明:本地服務器 IP 未必是公網 IP ,像阿裏雲就是內網 IP ,請用 ipconfig 確認下走流量的網卡 IP 是外網還是內網。

第一步:開啟系統的轉發功能

vi /etc/sysctl.conf



net.ipv4.ip_forward=0

修改成

net.ipv4.ip_forward=1

編輯後使用命令讓配置馬上生效

sysctl -p

第二步: iptables 的命令

iptables -t nat -A PREROUTING -p tcp --dport [端口號] -j DNAT --to-destination [目標IP]
iptables -t nat -A PREROUTING -p udp --dport [端口號] -j DNAT --to-destination [目標IP]
iptables -t nat -A POSTROUTING -p tcp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP]
iptables -t nat -A POSTROUTING -p udp -d [目標IP] --dport [端口號] -j SNAT --to-source [本地服務器IP]

第三步:重啟 iptables 使配置生效(僅適合Centos6,7默認沒有安裝iptables防火墻,Debian/Ubuntu 不需要輸入這個命令)

service iptables save
service iptables restart

擴展需求
多端口轉發修改方案: ( 將本地服務器的 50000~65535 轉發至目標 IP 為 1.1.1.1 的 50000~65535 端口 )

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
iptables -t nat -A PREROUTING -p udp -m udp --dport 50000:65535 -j DNAT --to-destination 1.1.1.1
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 50000:65535 -j SNAT --to-source [本地服務器IP]
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p udp -m udp --dport 50000:65535 -j SNAT --to-source [本地服務器IP]

非同端口號修改方案:(使用本地服務器的 60000 端口來轉發目標 IP 為 1.1.1.1 的 50000 端口)

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
iptables -t nat -A PREROUTING -p udp -m udp --dport 60000 -j DNAT --to-destination 1.1.1.1:50000
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 50000 -j SNAT --to-source [本地服務器IP]
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p udp -m udp --dport 50000 -j SNAT --to-source [本地服務器IP]

查看 NAT 規則

iptables -t nat -vnL

刪除 NAT 規則
通過上面的查看規則命令,查看規則後,確定你要刪除的規則的順序,下面的命令是刪除第一個

規則。

iptables -t nat -D POSTROUTING 1
iptables -t nat -D PREROUTING 1

保存 iptables 規則並開機自動配置(Debian / Ubuntu)

iptables-save > /etc/iptables-rules-ipv4

最後,我們需要編輯/etc/network/interfaces文件

vi /etc/network/interfaces

在最後加入下面一行

pre-up iptables-restore < /etc/iptables-rules-ipv4

參考:https://www.91yun.org/archives/3008

使用 iptables 進行端口轉發

相關推薦

使用 iptables 進行轉發

同時 系統 遠程桌面 conf entos 刪除 centos network 僅支持 端口轉發用來中轉國外的虛擬機例如遠程桌面 效果非常明顯,iptables不僅支持單端口,連端口段也可以轉發,同時TCP/UDP均可 特別註明:本地服務器 IP 未必是公網 IP ,像阿裏

Mac下使用PF進行轉發和防火墻配置(類似Linux的iptables

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

VMware搭建內網並通過iptables實現轉發實現聯網

配置 enca conf data 一個 info 靜態ip fast accep 整體流程圖 配置Server1 新建兩塊網卡 一塊網卡設置為橋接模式,另外一塊設置為僅主機模式 查看兩塊網卡配置 root@ubuntu:~# ifconfig ens33

利用iptables轉發

tcp 解決 pan ech 操作 etc 方案 路由轉發 body 需求背景:   A與C不在同一網段無法直接訪問,而A和B,C和B可以互通。現需要A借助B訪問C的3306端口。 解決方案:   利用iptables配置規則,實現端口轉發。 具體操作: 在B上開

iptables進行本機轉發

外連接 測試 consola round hit 執行 oracle 實驗 -- 備註: 平時用iptables較少,基本會直接關閉,由於近期使用新智雲進行測試實驗,需要連接外面的oracle,二新智雲向外連接是只能連接80端口,無法連接1521端口,只能進行端口轉發。

iptables之NAT轉發設置

lag 虛擬 p地址 iptable 轉發 火墻 無效 loop ror 背景:服務器A:103.110.114.8/192.168.1.8,有外網ip,是IDC的一臺服務器服務器B:192.168.1.150,沒有外網ip,A服務器是它的宿主機,能相互ping通服務器C:

SSH 內網轉發實戰

服務器 linux 密碼 用戶 認證 導讀大家都知道SSH是一種安全的傳輸協議,用在連接服務器上比較多。不過其實除了這個功能,它的隧道轉發功能更是吸引人。如果兩個內網之間的linux服務器需要互相登錄,或需要互相訪問內網某個端口,擔憂沒有公網IP,可以使用的方法有ngrok(https:/

轉發(Linux/Windows)

proxy【目的】  監聽本機 7777 端口,將數據轉發到 192.168.7.8 的 8888 端口,實現 TCP 數據轉發。【方法】1、ncat(Linux/Windows 通用)(ncat端口轉發)ncat --sh-exec "ncat 192.168.7.8 8888" -l 7777 --kee

Nginx 實現轉發

配置文件 負載 自動 cat acc for 所有 col proxy 什麽是端口轉發 當我們在服務器上搭建一個圖書以及一個電影的應用,其中圖書應用啟動了 8001 端口,電影應用啟動了 8002 端口。此時如果我們可以通過 localhost:8001 //圖書

git bash使用轉發連接服務器

stack bash 根據 通過 user ash quest ssh pos 之前的配置是       url = [email protected]:/home/tutu/thelib/ww.git xx.xx.xx.xx是服務器的外網地址,其內網地址是zz.

WlMAP:突破內網轉發映射工具

數據交互 c盤 端口 大於 客戶端程序 自動分配 mail 提示 數字 使用說明 Wlmap包括服務端程序和客戶端程序兩部分 服務端程序Wlmaps一般架設到其它用戶可以訪問到的地方例如internet,它主要用來記錄客戶端信息以及端口映射信息,並且轉發用戶和客戶端之間數據

Linux通過轉發來訪問內網服務(轉發訪問阿裏雲Redis數據庫等服務)

creat 同方 eat sta -s span 不用 man conf # 安裝rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&am

ssh服務轉發詳解

linux 端口轉發 端口轉發的概念和應用 什麽是端口轉發呢,我們知道,SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網絡數據。但是,SSH 還同時提供了一個非常有用的功能,這就是端口轉發。它能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發,並且自動提供了相應的加

【安全牛學習筆記】SSH遠程轉發和動態轉發以及X協議轉發

security+ 信息安全 SSH遠程端口轉發 由於ACL等原因,SSH與應用連接建立方向相反 本地端口轉發 - SSH客戶端+應用客戶端位於FW一端 - SSH服務器+應用服

【安全牛學習筆記】SSH隧道和SSH本地轉發

security+ 信息安全 SSH隧道 SSH支持雙向通信隧道 - 將其他TCP端口的通信通過SSH連接來轉發 - 用SSH作為傳輸層協議,對流量自動加解密

Windows 添加tcp轉發

windows 轉發 服務器 本文主要闡釋Windwos系統下,利用windows自帶的命令實現tcp轉發。 打開CMD,輸入命令如下:添加轉發例子:netsh interface portproxy add v4tov4 listenaddress=192.168.1.1(本端ip)

tomca轉發

public war linux 火墻 zone add-port 非root ane pub linux創建新的用戶部署tomcat無法在80端口啟用服務(原因是非root用戶無法監聽1024以下端口); firewalld防火墻轉發策略解決: 1、 firewall

Linux 防火墻iptables開放

str table linux發行版本 因特網 拒絕 linux發行版 bin 其他 ble Iptabels是與Linux內核集成的包過濾防火墻系統,幾乎所有的linux發行版本都會包含Iptables的功能。如果 Linux 系統連接到因特網或 LAN、服務器或連接 L

SSH轉發

部署 改變 完成 空白 mys ssh端口 user red style 場景:   服務器部署了redis、MySQL服務,為了安全,這些服務只監聽了服務器地址127.0.0.1,由於開發調試需求,需要遠程連接到此服務   因此需要滿足:     1、進行安全的遠程連接

網吧無需路由器如何進行映射?

blog log 由器 沒有 strong www. targe 穿透 lan 網吧沒有路由器如何進行端口映射?不登錄路由器如何進行端口映射?沒有路由器密碼怎麽進行端口映射?網吧怎麽端口映射? 詳情教程看這篇文章:http://www.cnblogs.com/cnhacke