iptables 内网流量代理部署

原创 已于 2024-04-02 15:15:36 修改 · 609 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #运维

于 2023-03-09 16:58:43 首次发布
该脚本主要执行清理iptables规则,设置IP转发,创建DNAT和SNAT规则以转发特定协议(TCP/UDP)的流量,并确保已连接的会话可以继续。同时,它还会将这些规则保存至开机启动,以保持网络配置的持久性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/bash

## 清空filter规则
#iptables -F

## 清楚自定义
#iptables -X

## 计数器清零
#iptables -Z

## 清空nat表
#iptables -t nat -F


#协议类型
pro="tcp udp"

src_host1='ip1'
src_port=10086

#目标地址及端口
Dst_Host='ip2'
Dst_Port=10086

# 开启路由转发
sysctl -w net.ipv4.ip_forward=1

grep 'net.ipv4.ip_forward = 1' /etc/sysctl.conf

if [ $? != 0 ];then
  echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
fi
sysctl -p


# 允许进来和已连接继续
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# DNAT 转发过去
for i in $pro
do
iptables -t nat -A PREROUTING -p $i -d $src_host1 --dport $src_port -j DNAT --to $Dst_Host:$Dst_Port
done

# SNAT 拉取回来
for i in $pro
do
iptables -t nat -A POSTROUTING -p $i -d $Dst_Host --dport $Dst_Port -j SNAT --to $src_host1
done
# 显示已有规则
iptables -t nat -L -n --line-number
# 添加开机自启
iptables-save >/etc/iptables-script
echo '/sbin/iptables-restore /etc/iptables-script' > /etc/profile.d/iptabs_enable.sh
chmod +x /etc/profile.d/iptabs_enable.sh
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocks、iptables实现透明代理流量透传,以及自建DNS避免DNS污染
代码讲故事
10-09 1233
转发数据流量到指定的服务,Linux代理路由设置,socks5 代理转发,通过redsocks、iptables实现透明代理流量透传,以及自建DNS避免DNS污染。
服务器安全之iptables iptables
ZRJ142098的博客
01-13 2109
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 IptablesLinux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
iptables做网关代理上网
02-25
iptables做网关
iptables 做NAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 441
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 2241
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
通过iptablesLinux主机作为代理,让设备上网
Tom的博客
01-17 998
由于网络环境存在隔离,未认证的设备无法访问网络,但通过交换机连接的设备和Linux主机却能通信,配置Linux主机为代理上网。
IPtables代理上网
weixin_34092455的博客
05-31 378
IPtables代理上网 作用:1 iptables防火墙2 nat地址转换 iptables -t nat -L 查看nat表 PREROUTING PREROUTING链用来做透明代理上网POSTROUTING POSTROUTING链用来做NAT地址转换 临时启用iptables代理上网: iptables -t nat -A POS...
Centos7.9使用kubeadm部署K8S 1.27.6集群环境(内网通过代理部署
lldhsds的专栏
06-21 1179
内网借助代理服务器,使用kubeadm部署一个k8s集群,单master+2worker节点,K8S版本为1.7.6,使用containerd作为容器运行时。
内网隧道代理技术_正向代理隧道
2401_84301227的博客
04-29 813
Web 服务器开启了80端口,3389端口不允许出网,可以通过lcx来将web服务器的3389端口转发到允许出网的53端口,这个时候我们再在vps上启用lcx监听53端口的流量转发到1111端口,最后直接连接vps的的1111端口,就相当于访问web服务器的3389端口(这里的web服务器是可以在外网访问的)攻击者往往利用端口转发来进入内网对某个特定的服务进行攻击,或者是为了绕过本地防火墙的策略(比如:3389端口不出网,我们可以将其转发至出网的53端口)
安全技术、防火墙和iptables
sea_bunch的博客
02-18 1312
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。
Linuxiptables代理服务器和防火墙配置
Hello World!
07-05 941
原文 http://www.linuxeden.com/html/softuse/20100702/103638.html代理/防火墙  1.iptables规则表  Filter(针对过滤系统):INPUT、FORWARD、OUTPUT  NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT  Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTING  2.安装包  iptables-1.2.7a-2  3.配置防火墙  1) 命令语法  
iptables设置Linux全局代理
热门推荐
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
iptables 做NAT代理上网
wanglei_storage的博客
06-30 4916
在一些场景中,服务器IP地址总是不够用,这就涉及到一个问题,无法通过yum来安装一些依赖包。下面通过iptables做NAT代理客户机上网:一、添加 iptables 规则# iptables代理 *nat :PREROUTING ACCEPT [4913476026:262512520652] :POSTROUTING ACCEPT [189888265:9905003642] :OUTPUT
iptables实现流量中转
weixin_33912638的博客
12-25 1817
为什么: 因为有时直连就是很慢, 中转就是很快, 天朝的网络状况错综复杂用处: 你有多个vps的时候, 可以互相中继, 突破某些网站的ip地域限制 其实也就是一个非本机的端口转发而已, 仅此而已 但这是最最简单的方案, 比起用什么haproxy, socat都要简单, 几条命令搞定 其实这还有另一个用处, 将其它端口的流量转发到同一个...
iptables 代理设置
weixin_30752377的博客
11-22 374
代理: 开启转发:echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0(外网网卡) -j SNAT --to(外网地址) 备用:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ...
iptables实现正向代理
weixin_30362233的博客
01-04 620
拓扑图 实现目标 内网用户通过Firewall服务器(iptables实现)访问外网http服务 配置 #iptables iptables -t nat -A POSTROUTING -i eth0 -o eth1 -j MASQUERADE 内网用户 修改浏览器代理ip地址或网关为Firewall服务器的内网ip地址 解释说明 内网用户访问ww...
iptables实现代理功能(不解释,备忘用)
eyesmore's tech life
05-31 394
[@tc_132_12 apps]# cat forward.sh #! /bin/sh target_host=10.11.132.12 target_port=10086 forward_host=10.10.83.83 forward_port=8080 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables...
iptables做NAT代理,使内网机器上外网
weixin_33995481的博客
09-28 398
现状:服务器A只有一个内网IP,不能上外网,内网IP与服务器B内网相通;服务器B有一个内网IP和公网IP。想实现服务器A也能上外网。 1 2 3 4 服务器A:内网网卡:eth0 内网IP:192.168.0.10   服务器B:内网网卡:eth0 内网IP:192.168.0.20 外网网卡:eth1 外网IP:203.19...
Sat-Hacking基础篇:iptables路由流量到云主机代理(上)
weixin_68076304的博客
04-10 431
最近在做路由器安全审计,为starlink的路由审计继续做准备工作。 假设我们已经获得了路由器的root权限,接下来要通过云主机上安装和配置Tinyproxy代理服务器,并将路由器上的流量透明地转发代理服务器上,然后实现HTTP和HTTPS劫持来修改用户请求的目标网站。
iptables的SNAT和DNAT
最新发布
03-08
好的,我现在需要给用户介绍一下iptables中的SNAT和DNAT。首先,我得回忆一下自己对这两个概念的理解,确保没有混淆。SNAT是源地址转换,DNAT是目的地址转换,对吗?...**注意**:实际部署时需同步考虑安全策略,建议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值