iptables外网访问内网服务器

最新推荐文章于 2025-01-09 14:51:51 发布
最新推荐文章于 2025-01-09 14:51:51 发布
阅读量871 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aaaabbbccda/article/details/115217795
本文介绍如何通过iptables配置NAT规则,将外网请求定向到内网服务器,同时在外网返回的数据上进行源地址转换,实现在内网环境中透明访问。涉及iptables的PREROUTING和POSTROUTING链,以及DNAT和SNAT技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables可以对流量进行管控。所以也可以当做一个路由器来使用。

#!/bin/bash
###应用环境,外网访问内网的服务器,外网访问NAT服务器,nat服务器通过iptables转发请求包
####通过PREROUTING链将目标地址转为服务器地址,通过POSTROUTING将源地址转为内网地址,
####使其可以在内网中进行流通。
net1="ens33"
#内网网卡
net2="ens37"
#外网网卡
addr1="10.9.27.199"
#外网地址
addr2="192.168.98.128"
#内网地址
port="8888"
#外网访问端口

server="192.168.98.129"
#内网后端服务器地址
port_server="80"
#内网后端服务器端口

echo "1" > /proc/sys/net/ipv4/ip_forward
systemctl stop firewalld
setenforce 0
iptables -t nat -A PREROUTING -i $net2 -d $addr1 -p tcp --dport $port -j DNAT --to $server:$port_server
iptables -t nat -A POSTROUTING -o $net1 -d $server -p tcp --dport $port_server -j SNAT --to $addr2
new_kkkk
关注
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能
dhait的博客
07-06 2432
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能 (1)准备两台kali_Linux系统主机,一台为外网的连接端,一台为内网机器,注意网络适配器 (2)IP设置 对于kali_1:192.168.26.133为内网IP地址 对于连接外网的机器kali_2: 其中,192.168.43.212外网IP地址,连接外网,192.168.26.131连接内网 (3)将kali_1的网关等进行静态配置 mousepad /etc/network/interf
iptables学习笔记:端口转发之“外网访问内网
热门推荐
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
Linux之iptables端口转发(外网访问内网
伊伊_f
08-23 604
https://blog.youkuaiyun.com/zong596568821xp/article/details/102765801
iptables端口转发实现访问内网
sfwwslm
07-28 923
iptables端口转发,网络互通
Linux下配置iptables实现外网访问内网KMS服务器
wzq的博客
04-01 1424
转载地址:http://blog.youkuaiyun.com/gsls200808/article/details/50364104 一、基本信息 要求通过访问外网的1689端口达到间接访问内网KMS服务器1688端口的目的。1688端口为KMS服务器默认端口。 外网机器: 内网 ip: 10.1.1.42 eth0 外网 ip: 202.120.2.110 eth1 端口: 1689(
RHEL8 使用iptables实现内外网转发ftp服务
最新发布
wulala112233的博客
01-09 397
A 指定链 -t 指定表 -d 目的地址 -p 指定协议 --dport 指定端口 -j 指定动作 --to 转换后的地址。firewall-cmd --add-service=ftp //临时放行。主机NAT:内网:192.168.1.3(仅主机模式) 外网:172.17.92.111(桥接模式)2.实现网络互通,也就是测试机可以与NAT主机通信,NAT主机可以和测试机通信。6.测试,使用测试机可以通过NAT主机外网网卡地址,访问内网FTP服务。4.NAT上做端口转发。
外网访问内网ftp服务器
07-27
外网访问内网FTP服务器的方法有多种。其中一种方法是使用端口映射技术,如使用frp工具进行配置。首先,您需要在内网FTP服务器上安装并配置frp工具。您可以通过下载并解压缩frp软件包,然后修改frpc.ini文件来配置frp...
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1630
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH
weixin_30091863的博客
04-30 1430
标签:主机1:内网: 192.168.0.101公网:202.102.1.3 //这个是瞎编的,知道是个公网IP就行了主机2内网:192.168.0.102目标:实现可以用公网的 10022端口访问主机2的ssh服务。#!/bin/bashpro='tcp'NAT_Host='Host_A'NAT_Port=8080Dst_Host='Host_B'Dst_Port=80iptables -t...
通过iptables实现外网端口映射内网程序访问
jatter的技术博客
10-29 1536
通过iptables实现外网端口映射内网程序访问   目的:内网有一台oracle数据库,每次对oracle数据库操作不得不先进入外网机,然后从外网机跳入内网机进行oracle数据库的操作,针对于一些数据库管理软件也无法直接进行连接使用,现在使用iptables解决此问题。 案例两台服务器AB,Oracle数据库安装在服务器B中,端口1521服务器外网地址:122.56.122....
iptables实现内外网ip转换
m0_67475830的博客
09-13 885
准备三台虚拟机。
内网客户端访问外网—— iptables 转发
vr_jia的博客
07-24 1127
前文已述,集群中只有主节点有一个网口连接外网,其它计算节点只有内网连接。但计算节点也需要升级及软件安装等,不连外网太不方便,这里就讲述一种不用插外网线也能连接外网的方法。 (1)主节点 —— 主节点中新建一个脚本文件script.sh,输入下面内容,注意我的是eth0网卡负责连接外网,如果你的是eth1连接外网,需要换成eth1。   #!/bin/sh echo 1 > /proc...
Linux中iptables外网络控制
顺其自然
04-16 776
1.利用IPTABLES使198.199.37.0 与 198.168.80.0 互通. service iptables start Iptables –F Iptables –t nat –F Iptables –t mangle –F Iptables –X Iptables –t nat –X Iptables –t mangle -X 内核启用转发支持Echo 1 > /
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8766
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
iptables实现内网服务发布和访问外网
m0_46673598的博客
10-08 1825
利用iptables实现内网发布和访问外网
iptables学习笔记:端口转发之“内网访问外网
李迟的专栏
09-25 9137
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP。至于能上网,是因为路由器已经做了转发。本文以实例介绍地址转换,实现内网设备与外部网络通信。有了前文的介绍,就无须介绍太多原理方面的东西了。 先给出网络拓扑图如下: 服务器左边为“内网”,右边为“外网”。中间为服务器(工作站或网关,如无特别说明,下文提到的“服务器”都指这个服务器),服务器的et...
网络系统管理Debian模块||RouterSrv配置iptables详解
Rin_优快云
06-02 854
​ · 添加必要的网络地址转换规则,使外部客户端能够访问到内部服务器上的DNS、MAIL、WEB和FTP服务。​ · INPUT、OUTPUT和FOREARD链默认拒绝(DROP)所有流量通行。​ · 配置源地址转换允许内部客户端能够访问互联网区域。
使用iptables配置访问规则
Sdianti的博客
08-15 1442
执行iptables -L 或 iptables -L -n命令,查看iptables默认规则,发现在默认规则下,INTPUT链允许来自任何主机的访问。首先,我们需要清空所有已经存在的iptables规则,然后设置默认策略为DROP,这样我们就可以开始设置我们自己的规则了。如果之前已经设置过规则,建议执行如下命令,备份原有的iptables文件,避免之前设置的规则丢失。执行如下命令,查看iptables是否成功启动。执行如下命令,设置iptables开机启动。执行如下命令,启动iptables
iptables设置映射通过外网端口代理ssh登录内网服务器
草莓甜甜圈的博客
09-04 4709
一、环境阐述   环境介绍:现有一台搭载数据库的内网服务器,要求是不能访问外网,需要其他可以有公网IP的服务器做端口代理,以SSH方式登录此服务器做系统管理。 环境模拟为两台VM虚拟机(搭载CentOS6.8): 外网服务器:一台虚拟机配置两张网卡,一张网卡eth1为NAT模式,可以访问外网,ip地址为192.168.10.133,开机后可以直接SSH登录系统;另一张eth2内网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值