iptables转发基础(1)

于 2024-04-05 09:31:34 发布
阅读量491 收藏 8
点赞数 5
分类专栏: 程序员 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84123265/article/details/137392465
版权
本文介绍了iptables中的NAT转换技术,包括SNAT(源地址转换)、DNAT(目的地址转换)和REDIRECT,以及如何在iptables中应用规则进行地址转换。同时,强调了系统化学习和Android技术体系的重要性,特别是面试准备和项目实战经验的价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OUTPUT:定义对本地产生的数据包的目的转换规则。

我们要利用iptables进行NAT转换时,使用的动作主要为SNAT、DNAT和REDIRECT:

SNAT:源地址转换

DNAT:目的地址转换

REDIRECT:端口重定向

(1)规则操作

-A:在链的尾部添加一条规则

-D CHAIN [num]: 删除指定链中的第num条规则

-I CHAIN [num]:在指定链内第num条位置插入一条规则

-R CHAIN [num]: 替换链内指定位置的一条规则

(2)源/目的IP地址

-s:指定源地址

–dst:指定目的地址

(3)网络接口

-i:入站接口。对于PREROUTING链,只能用-i指定进来的网络接口

-o:出站接口。对于POSTROUTING和OUTPUT,只能用-o指定出去的网络接口

(4)动作

ACCEPT:放行

DROP:丢弃

REJECT:拒绝

MASQUERADE:地址伪装

LOG:日志

MARK:标记

三. 源/目的转发实例

1.源NAT(SNAT)

更改所有来自192.168.1.0/24的数据包的源IP地址为123.4.5.100

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 123.4.5.100

2.目的NAT(DNAT)

最低0.47元/天 解锁文章
iptables 基础使用
隔壁-老阳
05-30 196
iptables命令参数:
Linux iptables:规则原理和基础
01-09
 iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。  什么是Netfilter?  说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具...
ipt2socks:用于将iptablesredirecttproxy)转换为socks5的实用程序
02-01
ipt2socks:用于将iptablesredirecttproxy)转换为socks5的实用程序
iptables总结--理解四表五链/snat/dnat/redirect/synproxy/性能
网络安全研究
11-04 3955
1. iptables四表五链 四表五链: 链就是位置:共有五个 进路由(PREROUTING)、进系统(INPUT)转发(FORWARD)、出系统(OUTPUT)、出路由(POSTROUTING); 表就是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。 1.1 四表 filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表——决定数据包是否
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
iptables 源地址、目标地址转换
最新发布
2302_78534730的博客
09-13 1639
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
centos iptable端口转发 端口映射
qq_28347599的博客
05-09 3390
TCP 本机端口转发 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 UDP转发的话 iptables -t nat -A PREROUTING -p udp--dport 80 -j REDIRECT --to-ports 8080 最后保存 service iptabl
2小时入门iptables基础用法与实战教程
《两小时玩转iptables》是一份针对初学者设计的教程,旨在快速入门iptables在Unix/Linux系统中的基础应用。该教程由作者Bruce撰写,主要来源于Chinaunix讲座,更新日期为2006年3月18日。iptables是一个在内核级别...
iptables基础概念:理解网络包过滤与转发
本章将介绍网络包过滤与转发的基本概念,帮助读者更好地理解iptables及其应用。 ## 1.1 网络包过滤的定义与作用 网络包过滤是指根据一定的规则,对通过网络设备(如路由器、防火墙)的数据包进行筛选和处理的过程...
iptables详解及应用(史上最全)
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
iptables NAT表之SNAT、DNAT、REDIRECT介绍
zerocdn的博客
03-22 7625
iptables NAT表之SNAT、DNAT、REDIRECT介绍 NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT SNAT:source NAT POSTROUTING, INPUT 让本地网络中的主...
iptables重定向ip
uiop_uiop_uiop的博客
11-29 2473
有时我们想让一个域名指向另一个 IP 时,我们会直接修改 /etc/hosts,来实现我们的目地。那如果是访问一个 IP,需要这个 IP 指向另一个 IP 呢?是的,iptables 可以实现这层转发
iptables实现网页重定向
umitor的Blog
02-28 1万+
实现目标: 内网用户,无论其在IE地址栏内输入任何网址,都被系统强制跳转到路由器主页(192.168.1.1) 解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
iptables redirect 劫持跳转引起 Go 服务故障
梦醒人间
08-23 880
???? 这是一个很有趣的事情。由于流量突增临时扩充多个node部署服务,但遇到一个问题全量接口调用失败总是返回无关的返回结果。简单说在服务里本调用其他服务接口,返回的结果莫名其妙。由于出...
iptables路由
ai0xue的专栏
01-15 303
4表5链 4表(nat、filter、mangle、raw) 5链包括:INPUT(对应①)、OUTPUT(对应②)、FORWORD(对应③)、PREROUTING(对应④)、POSTROUTING(对应⑤) ①数据包达到服务器; ②数据包离开服务器 ③数据包在服务器内进行传播,比如先经过一个程序处理,得到的结果丢给第二个程序继续处理,也有可能是,数据本身是从服务器发出去的,在另外一台机器上处理完以后,又把数据包发回来,或者说就是路由的情况; ④服务器作为中转站,数据包到达服务器之后并不实际进入服务器内部,
iptables重定向自己主机发出的流量
围城
08-05 1957
20200805 - 引言 前几天有这样一个需求,在分析一个ELF样本(mirai变种)的时候,因为想看它的payload,但是因为他只有在成功收到raw socket扫描的回应之后,才会有后续的效果。为了达到这个目的,需要能够重定向本机的流量。 解决方案 运行ELF样本的环境是由docker运行的centos7容器,如果想使用iptables的话,必须给予一定的权限,所以启动容器的时的命令如下。 docker run -it --privileged centos:7 本次的需求是,将本机的所有流量打往
iptables
娜娜的专栏
04-18 450
将端口80的TCP连接传递给端口8080 linux的内嵌iptables特性允许各种防护墙、网络过滤和信息传递。而且可以简单的将端口80的TCP连接传递给tomcat iptables特性是linux内核的特性,通常默认为enabled(使能)状态,并可使用iptables命令行工具进行配置。 [root@TA30-53 creditease.cn]# iptables -t nat -L
Linux iptables 转向重定向配置实例
javaee_ssh的专栏
03-26 8105
一、IP端口重定向(通过一台主机访问另一台主机) 环境: 主机A(客户端): Linux 网卡(61.144.253.223) 主机B(应用服务器):Linux 双网卡(eth0:192.168.0.8,eth1:61.144.253.222) 主机C(数据库服务器):Linux  网卡(eth0:192.168.0.5) 需要主机A访问主要C的1521,22端口
iptables详解
wdt3385的专栏
12-25 5224
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值