iptables路由转发

已于 2024-02-21 16:16:04 修改
阅读量307 收藏
点赞数 3
分类专栏: allwinner 文章标签: 服务器 网络 运维
于 2024-02-21 08:20:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenliang0224/article/details/136202337
版权 
#!/bin/sh

echo "start clear iptables table v1.3"



iptables -t nat -F                        
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

echo "start config ip forward"
echo 1 > /proc/sys/net/ipv4/ip_forward

#set -x

echo "start const iptables"


function configRouteForward()
{
	DNAT_ETH=$1
	DNAT_ADDR=$2
	DNAT_PORT=$5
	DNAT_FORWARD_ADDR=$4
	DNAT_FORWARD_PORT=$3
	SNAT_ETH=$6
	SNAT_ADDR=$7
	SNAT_NETMASK=$8
	
	echo "Config route forward: 
			DNAT_ETH=${DNAT_ETH} 
			DNAT_ADDR=${DNAT_ADDR} 
			DNAT_PORT=${DNAT_PORT} 
			DNAT_FORWARD_ADDR=${DNAT_FORWARD_ADDR} 
			DNAT_FORWARD_PORT=${DNAT_FORWARD_PORT} 
			SNAT_ETH=${SNAT_ETH} 
			SNAT_ADDR=${SNAT_ADDR} 
			SNAT_NETMASK=${SNAT_NETMASK}"
	
	set -x
	iptables -t nat -A PREROUTING -i $DNAT_ETH -d $DNAT_ADDR -p tcp --dport $DNAT_FORWARD_PORT -j DNAT --to $SNAT_ADDR:$DNAT_PORT
	iptables -t nat -A POSTROUTING -o $SNAT_ETH -
最低0.47元/天 解锁文章
iptables实现路由转发
hcancientmoon的专栏
10-16 1万+
使用linux的iptables
iptables实现一个特殊场景的路由转发
胡同老道的博客
01-08 1154
上图中右边箭头代表下行,也就是服务器向固件返回数据,postrouting发生在路由选择后,数据已经从路由器外网网卡eth0转到了内网网卡eth1了,下一步数据就要达到固件了,在这时进行SNAT就非常合适了,把数据包中的source ip由真实的ip2替换为原来的ip1, 让固件能正确处理返回的数据。为了理解和记忆,进一步思考路由器的实现原理,当局域网的设备访问公网,数据包到达路由器并进行路由选择后,路由器在POSTROUTING阶段,会自动把源ip替换为路由器的ip,也就是SNAT过程;
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
iptabels路由转发
m0_46681256的博客
08-17 1362
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
iptables 路由转发
weixin_51659307的博客
02-21 1900
利用iptables服务器变成路由器 首先得有两块网卡 开启服务器路由转发功能 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward 这时你的服务器就有路由转发功能啦 利用SNAT创建私网 iptatables -t nat -A POSTROUTING -s 192.168.100.0/24 -o 网卡名称(连接外网的网卡) -j SNAT 注释:
iptables路由转发环境搭建和配置
Joker_Jack的博客
04-15 1394
环境搭建,4台机器 虚拟机里创建一个仅主机模式,这里我添加一个VMnet2,并将"使用本地DHCP…"的选项卡的勾勾掉 准备4台机器,两个有添加为双网卡,两台为单网卡,这里我为了省事就配了一台双网卡并克隆了三台,右边的网络连接模式里选择仅主机模式或者自定义选择仅主机模式即可,配完以后点确定即可 然后分别配置主机第一台的配置文件(单网卡所以写一份配置文件) 配第二台双网卡(写两份配置文件) ...
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1327
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
Iptables-linux服务器路由转发
weixin_30654419的博客
05-26 416
https://blog.youkuaiyun.com/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网。 3.1服务器双网卡,一块配置外网IP,一块配置内网IP(内网的不要设置网关) [root@liang ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu ...
iptables转发技术
abg49988的博客
11-24 317
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
4、iptables路由 路由转发
LiuWei
05-07 1398
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
linux iptables路由转发实验,[Linux]iptables 端口转发
weixin_39929687的博客
05-13 242
Windows的端口转发,我们可以 点击这里 直达。但是我们今天的需求是用我们的linux转发来加速我们在美国的windows。所以我们设定的案例如下Windows IP:192.168.118.15 (我们使用内网IP段来代替) 端口3389Linux IP:192.168.1.12 (我们使用内网另一个网段来代替) 端口33389首先我们先来设置Linux。1、我们开启linux的转发功能vi...
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 889
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iptables 配置路由转发及自启动步骤
qq_34030533的博客
08-08 996
iptables 配置路由转发及自启动步骤
iptables路由转发与地址伪装的简单实现
weixin_33868027的博客
11-03 496
三台虚拟机模拟架设一个防火墙应用 一:在Vmware软件上建立3台虚拟机A、B、iptables,分别当做客户机A、架设防火墙的路由iptables服务器B。 在路由iptables上配置增添一块网卡eth1,并且设置IP:1.2.3.4/16,eth0的IP 172.16.10.1/16 A的IP-1.2.3.5/16 B的IP—172.16.10.2/16 ...
如何利用iptables进行路由转发、端口映射
热门推荐
Baymini的博客
01-29 1万+
一、iptables简介 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而...
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1459
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
iptables路由转发服务器经典案例
weixin_34050005的博客
03-18 383
需求描述:当前有一台服务器B IP假设为10.10.10.10 此台服务器有smtp、pop服务,用户可以正常使用当前为了区别个性服务,需要部分用户从服务器A(192.168.100.100)去使用smtp、pop;业务逻辑:部分用户的smtp、pop从10.10.10.10改为192.168.100.100,我们这里使用iptables的策略实现:此案例较其他iptable...
iptables规则转发
最新发布
06-28
规则转发iptables的核心功能,它定义了一系列规则(rules),根据数据包头信息(如源IP、目标IP、端口、协议等)来决定如何处理这些数据包,包括允许、拒绝、路由、日志等操作。 iptables规则转发通常遵循这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值