CentOS 6.9下的iptables在本机用DNAT转发指定IP到内网IP无效的问题解决(127.0.0.1)...

最新推荐文章于 2024-08-13 11:40:33 发布
转载 最新推荐文章于 2024-08-13 11:40:33 发布 · 739 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/EasonJim/p/8966925.html
文章标签:

#网络

本文介绍如何使用iptables配置DNAT(目的地网络地址转换),包括将外部请求重定向到本地回环地址的具体步骤。提供了实用的命令示例,如设置端口转发和启用路由本地网络等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

比如:

iptables -t nat -A OUTPUT -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222
或者
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353

解决方法:

1、在/etc/sysctl.conf增加转发

net.ipv4.conf.eth0.route_localnet=1

然后刷新一下sysctl -p,如果不想永久可以直接用当次生效的模式:sysctl -w net.ipv4.conf.eth0.route_localnet=1

完整的示例:

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353
sysctl -w net.ipv4.conf.eth0.route_localnet=1 #这一步可以在/etc/sysctl.conf增加使其变成永久的,增加后用sysctl -p进行生效
iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -d 11.22.33.44 --dport 5353 -j SNAT --to-source $your-eth0-ip

 

参考:

https://unix.stackexchange.com/questions/111433/iptables-redirect-outside-requests-to-127-0-0-1

https://serverfault.com/questions/551487/dnat-from-localhost-127-0-0-1 

 

转载于:https://www.cnblogs.com/EasonJim/p/8966925.html

angou6476
关注
云原生之容器编排实践-CentOS7上安装minikube
Heartsuit的博客
09-03 2008
作为初学者,为避免在裸金属主机上搭建 `Kubernetes` 集群的复杂度,以及使用云服务商提供的容器编排服务的一脸懵逼等打击信心的深坑,建议使用 `minikube` 来进入 `Kubernetes` 的世界。Minikube提供了一个轻量级的Kubernetes环境,可以在本地机器上快速搭建和测试Kubernetes应用程序。这对于学习和开发Kubernetes相关的技术非常有帮助。Minikube可以在没有互联网连接的情况下运行,这对于在没有稳定网络连接的环境中进行开发和测试非常有用。
CentOS 7之FirewallD与iptables的区别
Code小学僧的课后笔记
07-13 1890
介绍 FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别: FirewallD 使用区域和服务而不是链式规则。 FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才
网络-iptables-telnet: connect to address 127.0.0.1: Connection refused-bug总结
橙汁糖的博客
12-05 405
我错误的原因是防火墙的端口号问题 解决办法: 查看目前防火墙端口号 cat /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT 颜色更深的23就是目前防火墙的端口号,如果要指定某端口号,进入编辑模式, vi /etc/sysconfig/iptables 把23更改为个人的...
CentOS 6.9下的iptables本机DNAT转发指定IP内网IP无效问题解决127.0.0.1
p15097962069的博客
09-28 340
CentOS 6.9下的iptables本机DNAT转发指定IP内网IP无效问题解决127.0.0.1
使用iptables为何不能将外部进入的包NAT127.0.0.1
系统运维
06-14 477
如有下面的iptables规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1234你觉得会成功吗?试一下就知道,不会成功。这是为什么呢?奇怪的是,不但没有返回包,即使本地没有1234这个端口在监听,也不会发送reset,这说明数据包根本就没有到达传输层,通过forward统计...
centos 6 NAT 转发——筑梦之路
筑梦之路
07-03 1272
1.网络组建或者服务器搭建过程中,很多时候我们都需要用Linux系统的NAT转发功能,下面我就来介绍下如何使用NAT转发,以实验案例来说明。 2.网络拓扑图
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4429
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
REPCHAOCHAO的博客
08-18 3796
超超项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
9.DNS服务器和iptables
weixin_50619719的博客
03-18 1813
一、DNS服务器工作原理 DNS域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便地访问互联网。简单的说就是完成域名到IP的解析过程,而不是去记32位的IP地址来访问某个网站。 DNS使用TCP和UDP端口53。 1.1 DNS解析过程 客户机访问某个网站,请求域名解析,首先会查找本地HOST文件,如果有相应域名和IP记录,则直接返回给客户机。如果没有则将请求发送给本地的域名服务器。 本地DNS服务器如能够解析该请求,则将答案返回。 本地DNS服务器不能解析该请
CentOS7下安装K8S
lyclngs的专栏
08-13 863
启用 bridge-nf-call-iptables 这个内核参数 (置为 1),表示 bridge 设备在二层转发时也去调用 iptables 配置的三层规则 (包含 conntrack),所以开启这个参数就能够解决上述 Service 同节点通信问题,这也是为什么在 Kubernetes 环境中,大多都要求开启 bridge-nf-call-iptables 的原因。Kubernetes CNI 提供了一个标准的接口,用于容器运行时(如 Docker、rkt 等)与网络插件之间的通信。
防火墙--iptables详解
weixin_34268753的博客
03-28 967
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。对于T...
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2163
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
iptables概念与操作
shay的博客
04-17 439
基本概念 有一些同学知道,linux除了防火墙firewell以外,还有一个iptables可以实现对服务器端口访问的限制 那iptables是啥呢 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架 netfilter/iptables(下文中简称为iptab
iptables SNAT无效
lahm_z的博客
11-29 3602
iptables配置SNAT无效,但是ping包是有效的。 1. ping出去的包,源IP都进行的转换成了有效IP,udp出去的包没有进行转换。 2. 把UDP程序重启,然后iptables就生效了。 3.研究发现,在/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout 为30,单位是秒,这个是UDP跟踪时间,如果iptables
linux 端口转发 iptables,Linux下使用iptables端口转发所遇到的各种问题解决方法(终于被我收集全了QAQ)...
weixin_39926103的博客
04-30 1154
前言Linux下利用iptables进行端口转发还是挺容易的,就是关键的问题有几个,只要有一个没解决就很烦….刚刚在对这个问题进行共第4xx次的GG后,终于有了最后一个问题解决方法….(很烦,真的很烦,神烦狗的烦,令人烦躁不安)iptables端口转发方法以下几个步骤没有具体的顺序,如果按照网上教程后还是不行,那么缺哪个补哪个:端口转发主要命令:其中remote_server指的是远端机器,th...
Linux如何做到将外来数据包DNAT到Loopback
系统运维
06-22 316
前面写了篇文章《使用iptables为何不能将外部进入的包NAT127.0.0.1》,牵扯到了很多知识,最终的结论就是不能那么做。这个结论让人有些不舒服,说了半天就是阐述它为何做不到,如果我非要将包NAT到loopback呢。比如为了不将端口以及地址暴露给外部,我就是想让代理服务侦听127.0.0.1这个地址,有没有什么办法做到呢? 因为你用的是Linux,答案无疑是肯定的,所要做的无非就是把路...
防火墙(二)之SNAT原理与应用(理论,待试验)
Gloom丿郁的博客
01-31 479
SNAT原理与应用: 文章目录SNAT原理与应用:SNAT应用环境:SNAT原理:SNAT转换前提条件:SNAT转换1:SNAT转换2:DNAT原理与应用:DNAT 应用环境:DNAT原理:DNAT转换前提条件:DNAT转换1:DNAT转换2:防火墙规则的备份和还原导出(备份)所有表的规则导入(还原)规则 SNAT应用环境: 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理: 修改数据包的源地址。 SNAT转换前提条件: 1.局域网各主机已正确设置
linux服务-iptables( snatdnat
qq1043002305的博客
04-07 500
iptables snatdnat说明 1.dnat是用来做目的网络地址转换的,就是重写包的目的IP地址。比如,你的Web服务器在LAN内部,而且没有可在Internet上使用的真实IP地址,那就可以使用这个dnat让防火墙把所有到它自己HTTP端口的包转发给LAN内部真正的Web服务器。目的地址也可以是一个范围,这样的话,DNAT会为每次请求随机分配一个机器,这样我们可以用这个dnat做负载平衡。 [root@linux ~]# iptables -t nat -A PREROUTING -i
关于Linux下端口转发规则失效问题
moxiaomomo的专栏
11-14 5493
机器重启后,发现已有iptables的端口转发规则都已经失效,通过iptables -t nat -L查看规则都是存在的,但就是无法进行转发。再检查ip_forward功能,发现被还原为0了: #cat /proc/sys/net/ipv4/ip_forward 0 可判定是重启之前的转发设置没有持久化,而linux默认是关闭这项功能的,因此重新进行了永久生效的配置: echo 1 > /...
如何在服务器192.168.6.61开放端口给局域网其他电脑访问
最新发布
03-01
# 将外网端口8080转发内网80 sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.6.61:80 sudo iptables -A FORWARD -p tcp -d 192.168.6.61 --dport 80 -j ACCEPT ``` -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值