通过iptables的NAT转发规则实战

最新推荐文章于 2025-05-27 11:16:23 发布
最新推荐文章于 2025-05-27 11:16:23 发布
阅读量9.3k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: iptables Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/change_can/article/details/86291759

通过iptables的NAT转发规则实现在外网可以直接访问局域网内的服务器进行远程连接!

  • 服务器A:外网:xxx.xxx.xxx.xxx(公网IP) 内网:172.16.46.98
  • 服务器B:内网:172.16.37.124:3389
  • 服务器C:内网:172.16.37.10:3389

任务:实现xxx.xxx.xxx.xxx(公网IP):10022映射到172.16.37.124:3389;xxx.xxx.xxx.xxx(公网IP):10023映射到172.16.37.10:3389。

1、先开启ip路由转发功能

# echo 1 > /proc/sys/net/ipv4/ip_forward
#cat /proc/sys/net/ipv4/ip_forward
1
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#CentOS7 启用ip转发 # vim /etc/sysctl.d/99-sysctl.conf net.ipv4.ip_forward = 1

# sysctl -p
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

注:此错误可以忽视,也可以使用下面命令解决。
使用以上3个选项阻止桥接流量获得通过主机iptable

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux学习之iptablesnat
qq_42108074的博客
08-17 769
此文章为8月Day 17学习笔记,内容来源于极客时间。一般用于内网,用于目的地址转换。一般用于外网,用于源地址转换。可以看一下配置文件里边的内容。端口并且通过的数据转发到内网。可以看一下对应的安装文件。
iptables配置NAT实现端口转发
a13568hki的博客
06-18 734
加载防火墙的内核模块。
NAT技术详解
最新发布
sre救赎之路
05-27 1035
NAT 技术通过灵活的地址转换机制,在网络地址资源有限的情况下实现了高效的通信能力,至今仍是互联网基础设施中的重要组成部分。理解其原理有助于解决网络连接问题、设计安全的网络架构。随着 IPv6 的普及和网络技术的演进,NAT 技术也在不断发展,从单纯的地址转换向更复杂的网络功能扩展。
iptablesNAT配置(5)
weixin_33937499的博客
11-26 399
nat表需要的三个链:   1.PREROUTING:可以在这里定义进行目的NAT规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;  2.POSTROUTING:可以在这里定义进行源NAT规则,系统在决定了数据包的路由以后在执行该链中的规则。  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。 需要用...
使用iptables进行NAT转发
热门推荐
boyemachao的专栏
07-01 2万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址改为192.168.1.189 i
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
IPTABLESNAT表来实现数据转发
zimuKobby的博客
06-03 467
项目中有台虚拟机,每天凌晨1:00 - 08:00 总会有几次莫名奇妙的超时,原因未知。虚拟机只部署了NGINX,用NG做转发请求到接口服务器上,为了验证下是不是NG用户态工作的时候哪个地方导致了卡顿,于是采用iptables的方案将NG收到的请求直接转到物理机上去。将主机192.168.1.1 的8080端口的TCP协议的请求,全部通过iptablesnat转发给192.168.1.10 物理机的8080端口。
实战Linuxiptables NAT配置与防火墙管理
2. 配置iptables规则,设置INPUT链来阻止不必要的外部访问,只允许指定的服务(如TCP/80 for Web, UDP/53 for DNS, TCP/25 for Mail)通过。 3. 在nat表中配置PREROUTING链,以实现外部IP对内部服务器的端口映射,...
14. 深入理解iptablesNAT转发技术
它通过规则集来控制数据包的流动,具有防火墙、NAT转发等功能。 1.2 iptables的作用和原理 iptables的主要作用是对网络数据包进行过滤和转发,可以实现防火墙功能,保护网络安全。其原理是通过规则表(tables)和...
iptablesNAT配置:企业级防火墙与地址转换实战
本文主要介绍了Linux系统下的网络地址...通过这个教程,读者可以学习如何在Linux系统中使用iptables设置NAT规则,确保网络的安全性和有限制的访问控制。这是一项实用的技能,特别是在企业网络管理和防火墙策略制定中。
iptablesnat规则骚操作
weixin_30797027的博客
09-14 546
水一枪 我对防火墙这块的认知是比较低的, 之前一直没怎么去用 最多的要么就是 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ,这还是以前刚出来接触linux的时候redhat6跑的,后来改革了,好吧,centos7 fir...
iptables转发技术
abg49988的博客
11-24 342
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
iptablesnat转发
weixin_34358365的博客
06-29 279
首先把转发策略打开[root@localhost~]#vi/etc/sysctl.conf net.ipv4.ip_forward=1 [root@localhost~]#sysctl-p一、把访问192.168.1.125的80端口的请求转发到172.16.119.120的8000端口[root@localhost~]#iptables-tnat-A...
iptables 实现nat转发
nqxqxq的博客
07-14 1100
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成 表 的集合。表 由一组预先定义的 链 组成,链 包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为 目标),如果谓词为真,该动作会被执行。也就是说条件匹配。iptables 是用户工具,允许用户使用 链 和 规则。表(Tables)ip...
Linux 通过 iptables 实现 nat 转发
有理论,有实验,有结论,可为一篇文章
08-17 4340
标记一下,今天想让一台Red Hat Enterprise Linux 7开通iptablesnat转发功能,找了半天。 A服务器:192.168.30.20/24 B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1 C服务器:192.168.40.20/24 目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。 操作过程: 1、在B服务器上开启内核路由转发参数 临时生效: echo “1” > /proc/sys/net/ipv4/ip
iptables实现nat方式的流量转发
GLOBE TREKKER
03-25 3760
NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。 那linuxiptables如何实现nat转发?这里将以Debian7主机下的测试为例。 1、开启IP_FORWARD 1 2 3 vi /etc/sysctl.conf #在文件末添加以下一行(如已有则不必...
centos使用iptables实现nat端口转发
清雨小竹
06-14 1917
【代码】centos使用iptables实现nat转发
配置iptables NAT端口转发 实现内网服务器端口提供公网接入
weixin_33694172的博客
12-06 432
1、每台服务器指定明细路由: route-n routeadd-host218.218.218.218gw192.168.0.28 route-n 2、0.28服务器指定明细转发规则。同时指定DNAT与SNAT iptables-tnat-APREROUTING-d123.123.123.123-ptcp--dport222...
创建iptables NAT规则
enchen的专栏
03-05 503
#!/bin/sh## File: rc.firewall.nat## Set up iptables NAT rules.IPTABLES="/usr/local/sbin/iptables"EXTERNAL1="eth0"EXTERNAL2="eth0"INTERNAL="eth1"DMZ_IF="eth2"EXT_IP1="216.162.197.10/32"EXT_IP2="216.162
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值