2. 程式人生 > >linux下用iptables做本機埠轉發方法

linux下用iptables做本機埠轉發方法

阿新 發佈:2018-12-15

linux下用iptables做本機埠轉發方法

轉載 2015年01月15日 11:06:02

  • 33450

一 :從一臺機到另一臺機埠轉發

啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward舉例:從192.168.0.132:21521(新埠)訪問192.168.0.211:1521埠

a.同一埠轉發(192.168.0.132上開通1521埠訪問 iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT)

iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211 iptables -t nat -I POSTROUTING -p tcp --dport 1521 -j MASQUERADEb.

不同埠轉發(192.168.0.132上開通21521埠訪問 iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21521 -j ACCEPT)

iptables -t nat -A PREROUTING -p tcp -m tcp --dport21521 -j DNAT --to-destination192.168.0.211:1521iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132

以上兩條等價配置(更簡單[指定網絡卡]):iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521 iptables -t nat -A POSTROUTING -j MASQUERADE儲存iptables #service iptables save #service iptables restart  

二 用iptables做本機埠轉發

程式碼如下:   iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 估計適當增加其它的引數也可以做不同IP的埠轉發。 如果需要本機也可以訪問,則需要配置OUTPUT鏈(********

特別注意:本機訪問外網的埠會轉發到本地,導致訪不到外網,如訪問yown.com,實際上是訪問到本地,建議不做80埠的轉發或者指定目的 -d localhost)

  iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080原因: 外網訪問需要經過PREROUTING鏈,但是localhost不經過該鏈,因此需要用OUTPUT。  

#######################################################################################

概述:公司有一些核心MYSQL伺服器位於核心機房的內網段,作為運維人員,經常需要去連線這些伺服器,因無法直接通過外網訪問,給管理造成了不便。

思路:雖然解決此問題的方法及思路有很多,但當下想使用IPTABLES的埠重定向功能解決此問題,比較簡單易用,而且擴充套件性也比較好,依次類推,可以運用到其他的埠轉發方面的應用。網路環境:公網伺服器      :eth0:公網IP    eth1:內網IP - 192.168.1.1 MYSQL伺服器:eth1:內網IP - 192.168.1.2實現方法:通過訪問公網IP的63306埠來實現到內網MYSQL伺服器的3306埠的訪問在公網伺服器上:配置指令碼:iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 192.168.1.2:3306iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 3306 -j SNAT --to 192.168.1.1

允許伺服器的IP轉發功能:

echo 1 > /proc/sys/net/ipv4/ip_forward使用方法: mysql -h 公網IP -p 63306 -uroot -p

###############################################################################################

由於業務需要,伺服器越來越多,內網伺服器無外網環境管理甚是不便,所以折騰了一下外網到內網的埠轉發以達到輕鬆管理的目的,貼一下心得。 S1: eth0 10.0.0.1 eth1 x.x.x.x S2: eth0 10.0.0.2S1 8082埠轉發到內網機器22埠 iptables規則配置如下: iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 8082 -j DNAT --to-destination 10.0.0.2:22 iptables -t nat -A POSTROUTING -d 10.0.0.2 -p tcp --dport 22 -j SNAT --to-source x.x.x.x  

說明: iptables -t nat -A PREROUTING -d "對外公網ip" -p tcp --dport "對外埠" -j DNAT --to "內部實際提供服務的ip":"實際提供服務的埠" iptables -t nat -A POSTROUTING -d "內部實際提供服務的ip"-p tcp --dport "實際提供服務的埠" -j SNAT --to-source "執行iptables機器的內網ip"  

相關推薦

linuxiptables轉發方法

linux下用iptables做本機埠轉發方法 轉載 2015年01月15日 11:06:02 標籤: linux 33450 一 :從一臺機到另一臺機埠轉發 啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward

轉:LinuxJmeter接口測試

接口 保存 ora cor tac 測試報告 cron 分享 添加 本地設計   首先在本地設計 Apache JMeter 測試計劃,大家可以參考《接口測試之 JMeter 初探》 ,這裏不再重復。   服務器配置   確保服務器已經安裝了JDK和Python。   在服

視頻轉碼: linuxmplayer視頻轉碼

視頻轉碼視頻轉碼器mplayer安裝使用 #!/bin/bash #1、保證系統可以連到外網,需要下載安裝包和依賴包 set -e MPlayer="/usr/myapp" MPVer="MPlayer-1.3.0" mkdir $MPlayer -pv yum install wget gcc

windowsC++獲取IP地址

ali 返回 轉換成 data info AC ctrl nag != BSTR CamUtilsCtrl::GET_TERM_IP(void){ AFX_MANAGE_STATE(AfxGetStaticModuleState()); CString strResult

linuxshell腳刪除mysql記錄ssc源碼搭建

sed caused mit mysq 腳本 don bash jdb use mysql下刪除記錄較多的ssc源碼搭建會出現如下錯誤:企 娥:217 1793 408 Caused by: com.mysql.jdbc.exceptions.jdbc4.MySQLNonT

LinuxC語言獲取IP地址

#include <sys/ioctl.h> #include <net/if.h> #include <arpa/inet.h>   char* GetLocalIp() { int MA

linux使用ioctl() 獲取mac地址、ip地址等等

       在linux下,我們知道可以通過ifconfig獲取mac地址和ip地址等相關資訊,但是如果要使用gcc程式實現的話,我們就需要使用到系統所提供的一個函式ioctl(),iotec函式是對裝置的i/o通道進行管理的函式。由於這個函式用途比較多,如果要學習可以參

linuxbind9DNS伺服器

我用的是ubuntu server 7.10,很簡單,安裝時就裝了bind9,因此DNS伺服器預設就建立起來了。如果不做額外配置,則可以作為一個DNS快取伺服器使用。安裝bind9: sudo apt-get insta

防止記憶體洩露 LinuxValgrind檢查

 用C/C++開發其中最令人頭疼的一個問題就是記憶體管理,有時候為了查詢一個記憶體洩漏或者一個記憶體訪問越界,需要要花上好幾天時間,如果有一款工具能夠幫助我們做這件事情就好了,valgrind正好就是這樣的一款工具。 Valgrind是一款基於模擬linux下的程式偵錯程式

Linux lsof 命令查詢指定被哪個程序佔用

lsof(list open files)是一個列出當前系統開啟檔案的工具。在Linux環境下,任何事物都以檔案的形式存在,通過檔案不僅僅可以訪問常規資料,還可以訪問網路連線 和硬體。所以如傳輸控制協議 (tcp) 和使用者資料報協議 (udp) 套接字等,系統在後臺都為該應用程式分配了一個檔案描述符,無論

Linuxrm刪除的檔案的恢復方法

對於rm,很多人都有慘痛的教訓。我也遇到一次,一下午寫的程式就被rm掉了,幸好只是一個檔案,第二天很快又重新寫了一遍。但是很多人可能就不像我這麼幸運了。本文收集了一些在Linux下恢復rm刪除的檔案的方法,給大家作為參考。   首先,最好的方法是避免這個問題,以下是幾點建議

windows轉發(對映)

這個有什麼用呢? 假設你的3306埠被路由器或者外部防火牆遮蔽了,那麼其他人就不能訪問你的3306埠 但是你的13306沒有被策略攔截,那麼你可以通過埠轉發繞過網路策略 以下是cmd命令,請用管理員模式執行 netsh interface portproxy sh

Linuxnetstat檢視網路狀態、狀態

      在linux一般使用netstat 來檢視系統埠使用情況步。       netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的       netstat命令的功能是顯示網路連線、路由表和網路介

LinuxC實現串列讀寫

 http://hi.baidu.com/weiweisuo1986/item/b33200134ceaac6871d5e81d         之前要做一個和串列埠相關的專案,才認真研究了下串列埠,首先就是要實現串列埠和PC機的通訊。          串列埠的驅動一般不需要我們寫,都是很成熟的驅動

linuxtelnet檢測遠端是否開啟

方法一. 常用telnet 118.10.6.128 88方式測試遠端主機埠是否開啟。   方法二. nmap ip -p port 測試埠  nmap ip 顯示全部開啟的埠 根據顯示close/open確定埠是否開啟。   方法三. nc -

Window和Linux檢視IP的方法

Window下檢視本機IP方法 1、cmd開啟dos命令列 2、輸入ipconfig命令,並找到IPv4地址,對應的就是本機IP Linux下檢視本機IP方法 1、開啟終端 2、輸入i

iptables軟路由實現共享上網

iptables 軟路由 共享上網 我們平時使用的大多數家用路由器都是通過NAT(Network Address Translation,網絡地址轉換)功能實現共享上網的,iptables是linux內核裏整合的一個ip信息包過濾系統,使用iptables配置nat就可以實現和家用路由器一樣的上網效果。

linuxscp命令在兩個服務器之間傳輸文件,利用php_scp函數進行文件傳輸

evc 在操作 path send 返回值 遠程 false cal 上傳 在linux下利用scp進行文件傳輸, 從服務器下載文件 scp [email protected]/* */:/path/filename /path/filename 上傳

linux使用shell腳自動化部署項目

href -s itl 地址 home ref ont cin 9.png 在Java開發項目時經常要把正在開發的項目發布到測試服務器中去測試,一般的話是要把項目先打成war包,然後把war包發布到服務器中,關閉服務器, 最後重新啟動服務器,雖然這過程不是很繁瑣,但如果是多

Linuxnetstat查看網絡狀態、端口狀態

服務端 哪些 ipv4 foreign udp協議 nat 進行 ets 當我 在linux一般使用netstat 來查看系統端口使用情況步。 netstat命令是一個監控TCP/IP網絡的非常有用的工具,它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的