CentOS 6.9下的iptables在本机用DNAT转发指定IP到内网IP无效的问题解决(127.0.0.1)...

最新推荐文章于 2025-09-12 14:07:34 发布
转载 最新推荐文章于 2025-09-12 14:07:34 发布 · 769 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/EasonJim/p/8966925.html
文章标签:

#网络

本文介绍如何使用iptables配置DNAT(目的地网络地址转换),包括将外部请求重定向到本地回环地址的具体步骤。提供了实用的命令示例,如设置端口转发和启用路由本地网络等功能。
部署运行你感兴趣的模型镜像

比如:

iptables -t nat -A OUTPUT -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222
或者
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353

解决方法:

1、在/etc/sysctl.conf增加转发

net.ipv4.conf.eth0.route_localnet=1

然后刷新一下sysctl -p,如果不想永久可以直接用当次生效的模式:sysctl -w net.ipv4.conf.eth0.route_localnet=1

完整的示例:

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353
sysctl -w net.ipv4.conf.eth0.route_localnet=1 #这一步可以在/etc/sysctl.conf增加使其变成永久的,增加后用sysctl -p进行生效
iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -d 11.22.33.44 --dport 5353 -j SNAT --to-source $your-eth0-ip

 

参考:

https://unix.stackexchange.com/questions/111433/iptables-redirect-outside-requests-to-127-0-0-1

https://serverfault.com/questions/551487/dnat-from-localhost-127-0-0-1 

 

转载于:https://www.cnblogs.com/EasonJim/p/8966925.html

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

angou6476
关注
云原生之容器编排实践-CentOS7上安装minikube
Heartsuit的博客
09-03 2100
作为初学者,为避免在裸金属主机上搭建 `Kubernetes` 集群的复杂度,以及使用云服务商提供的容器编排服务的一脸懵逼等打击信心的深坑,建议使用 `minikube` 来进入 `Kubernetes` 的世界。Minikube提供了一个轻量级的Kubernetes环境,可以在本地机器上快速搭建和测试Kubernetes应用程序。这对于学习和开发Kubernetes相关的技术非常有帮助。Minikube可以在没有互联网连接的情况下运行,这对于在没有稳定网络连接的环境中进行开发和测试非常有用。
CentOS 7之FirewallD与iptables的区别
Code小学僧的课后笔记
07-13 1951
介绍 FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别: FirewallD 使用区域和服务而不是链式规则。 FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才
iptables详解(13):iptables动作总结之二
yetugeng的专栏
06-16 1489
概述 阅读这篇文章需要站在前文的基础上,如果你在阅读时遇到障碍,请参考之前的文章。 前文中,我们已经了解了如下动作 ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是: SNATDNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Network Address Translation的缩写,译为"网络地址转换",NAT说白了就是修改报文的IP地址,..
iptables概念与操作
shay的博客
04-17 462
基本概念 有一些同学知道,linux除了防火墙firewell以外,还有一个iptables可以实现对服务器端口访问的限制 那iptables是啥呢 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 netfilter/iptables(下文中简称为iptab
Linux iptables 端口转发完整指南与故障排查教程
最新发布
m0_37890059的博客
09-12 1195
​端口转发(Port Forwarding)​​ 是一种常用的网络技术,它允许将到达某一网络端口的流量自动转发到另一台主机的指定端口。使用 Linux 系统的iptables可以高效、灵活地实现这一功能,特别适用于以下场景:​安全访问内部服务​:将公网端口映射到内网服务器的 SSH(22端口)、MySQL(3306端口)等,避免内部服务直接暴露在公网。​服务代理与负载均衡​:通过单台网关服务器代理访问后端多个服务实例。​跨网络段访问​:解决网络拓扑限制导致的无法直接访问问题
iptables详解——SNATDNAT
Lqj的博客
07-13 1673
本篇文章主要介绍NAT技术(NAT,Network Address Translation,网络地址转换),以及iptables相关的实操。
网络-iptables-telnet: connect to address 127.0.0.1: Connection refused-bug总结
橙汁糖的博客
12-05 431
我错误的原因是防火墙的端口号问题 解决办法: 查看目前防火墙端口号 cat /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 颜色更深的23就是目前防火墙的端口号,如果要指定某端口号,进入编辑模式, vi /etc/sysconfig/iptables 把23更改为个人的...
CentOS 6.9下的iptables本机DNAT转发指定IP内网IP无效问题解决127.0.0.1
p15097962069的博客
09-28 356
CentOS 6.9下的iptables本机DNAT转发指定IP内网IP无效问题解决127.0.0.1
centOS如何配置端口转发信息: 主机端口:8888 类型:TCP 虚拟机IP地址:192.168.62.130(必须与ip addr show显示的ens33网卡IP一致) 虚拟机端口:8888
06-19
CentOS 系统中配置从主机端口 8888 到虚拟机 IP 192.168.62.130 的端口转发(通过 ens33 网卡),需启用内核转发并配置防火墙规则。以下是详细步骤: #### 1. **启用内核 IP 转发** 编辑系统配置文件: ```bash ...
项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
REPCHAOCHAO的博客
08-18 3848
超超项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
9.DNS服务器和iptables
weixin_50619719的博客
03-18 1840
一、DNS服务器工作原理 DNS域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便地访问互联网。简单的说就是完成域名到IP的解析过程,而不是去记32位的IP地址来访问某个网站。 DNS使用TCP和UDP端口53。 1.1 DNS解析过程 客户机访问某个网站,请求域名解析,首先会查找本地HOST文件,如果有相应域名和IP记录,则直接返回给客户机。如果没有则将请求发送给本地的域名服务器。 本地DNS服务器如能够解析该请求,则将答案返回。 本地DNS服务器不能解析该请
使用iptables为何不能将外部进入的包NAT127.0.0.1
系统运维
06-14 499
如有下面的iptables规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1234你觉得会成功吗?试一下就知道,不会成功。这是为什么呢?奇怪的是,不但没有返回包,即使本地没有1234这个端口在监听,也不会发送reset,这说明数据包根本就没有到达传输层,通过forward统计...
centos 6 NAT 转发——筑梦之路
筑梦之路
07-03 1300
1.网络组建或者服务器搭建过程中,很多时候我们都需要用Linux系统的NAT转发功能,下面我就来介绍下如何使用NAT转发,以实验案例来说明。 2.网络拓扑图
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4513
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
防火墙--iptables详解
weixin_34268753的博客
03-28 982
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于T...
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2425
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
iptables规则设置用例
weixin_69622946的博客
01-10 520
/允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IPiptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服。iptables防火墙的配置文件存放于:/etc/sysconfig/iptables。//将规则保存在/etc/sysconfig/iptables文件里。iptables -P INPUT DROP // 不允许进。//允许所有的IP192.168.0.22的访问。//重启Iptables服务。
解决iptables DNAT不生效
热门推荐
CHEndorid的博客
07-05 1万+
DNAT不生效,如果命令都是正确的,那么问题就出在操作不完整,只做了DNAT配置的一部分。完整步骤如下 0、场景介绍 192.168.1.81ip81服务器上,启了一个nginx,端口80 192.168.1.57:ip57服务器,在这台上添加防火墙规则,让其他服务器能够通过ip57的800端口访问ip81的web服务 192.168.1.222:ip222服务器为同一内网中的验证服务器,验证DNAT是否配置成功 1、打开内核转发功能 echo "net.ipv4.ip_forward=1"
iptables SNAT无效
lahm_z的博客
11-29 3671
iptables配置SNAT无效,但是ping包是有效的。 1. ping出去的包,源IP都进行的转换成了有效IP,udp出去的包没有进行转换。 2. 把UDP程序重启,然后iptables就生效了。 3.研究发现,在/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout 为30,单位是秒,这个是UDP跟踪时间,如果iptables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值