iptables 端口映射脚本

最新推荐文章于 2024-02-20 09:56:59 发布
原创 最新推荐文章于 2024-02-20 09:56:59 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp #input #脚本

本文介绍如何通过一系列iptables命令来配置Linux系统的网络流量转发,具体包括开启IP转发功能及设置端口映射规则,实现从外部网络访问内部服务器的服务。
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A INPUT -p tcp --dport 3389 -i eth0 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING  -i eth0 -d 192.168.5.7  -p  tcp --dport 3389 -j DNAT --to 192.168.5.6:3389
/sbin/iptables -t nat -A POSTROUTING         -d 192.168.5.6  -s 192.168.5.0/24 -p  tcp --dport 3389 -j SNAT --to 192.168.5.228
/sbin/iptables -A FORWARD -i eth0 -d 192.168.5.6 -p tcp --dport 3389 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -s 192.168.5.6 -p tcp --sport 3389 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -d 192.168.5.6 -p tcp -m tcp --dport 3389 -i eth0 -j ACCEPT 
leshjmail
关注
proxmox映射虚拟机端口到外网脚本
lijunwyf的专栏
10-25 1408
#! /bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH #ConfFile iptablesconf='/home/datum/temp/a.iptables.conf' function rootness(){ if [[ $EUID -ne 0 ]]; then echo "脚本需要以...
iptables路由转发
最新发布
chenliang0224的专栏
02-21 349
【代码】iptables路由转发。
端口映射工具_TCPMAPPING
08-25
1.本工具的是一款简单的安装在window系统上的端口映射工具。 2.使用场景,当一台windows可以访问公司内网,同时也有公网IP地址,就可以将内网某个IP提供的端口映射为公网IP上的端口。比如内网IP为192.168.100.4的服务器提供了80端口的web服务,windows7的公网IP为220.45.23.178,就可以将192.168.100.4:80 映射为 220.45.23.178:20080(20080可以修改为任意未使用的端口)
本地iptables转发脚本
weixin_33704234的博客
01-15 191
为什么80%的码农都做不了架构师?>>> ...
利用脚本自动配置iptables的NAT端口映射
weixin_34327761的博客
12-08 197
上篇博客写了如何在VMware ESX和XenServer环境下配置NAT,解决了内网虚拟机访问外网的问题,还没解决外网访问内网的问题。 每增加一台虚拟机就增加几条映射规则太麻烦,实现把端口都映射好了,就不需要每次添加了。 端口映射规则如下: num是内网IP地址的最后一个数 ssh端口22映射到 10000+num 比如一个内网地址为192.168.1.5的虚拟...
精选资源
docker_iptables:帮助手动管理 Docker 容器的 iptables 端口映射的实用程序
06-11
脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
手动管理Docker容器iptables端口映射实用程序教程
标题提到的docker_iptables是一个实用程序,其核心功能在于手动管理Docker容器的iptables端口映射iptables是Linux下的一个非常重要安全工具,用于设置、维护和检查Linux内核的防火墙规则表。Docker容器作为一种轻...
centos7下智能的端口映射脚本
05-25
你可以使用iptables来实现端口映射,以下是一个简单的脚本: ```bash #!/bin/bash # 设置需要映射的本地端口和目标IP以及端口 LOCAL_PORT=8080 TARGET_IP=192.168.1.100 TARGET_PORT=80 # 开启IP转发 echo 1 > /...
Ubuntu 14.04 端口映射
12-10 8556
Ubuntu 14.04 端口映射Ubuntu 1404 端口映射 背景 方法 非永久 永久背景一个集群,只有一个公网IP,外网的客户机需要访问内网某台机器运行的服务,这时需要通过端口转发来实现。假设配置Machine1: 外网IP:113.30.150.75 网卡:em0 ,内网IP:192.168.0.1 网卡:em1 Machine6: 内网IP:192.168.0.6需求通过访
IPtables的添加端口的小脚本
末末很爱
04-10 293
#!/bin/bash # This is a Firewall script TCP="22 80 3306" UDP="161" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables...
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
ssh隧道端口转发脚本模板
11-25
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
php脚本 端口映射,Linux端口映射转发的方法
weixin_32141253的博客
03-28 358
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
利用iptables实现端口转发
热门推荐
zzchances的博客
04-09 2万+
1 、本地端口转发 将外网访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A PREROUTING -p tcp --dport 4444 -j REDIRECT --to-ports 22 将本地访问本地的4444端口的流量转发到本地的22端口: iptables -t nat -A OUTPUT -p tcp --dport 4444 -j REDIRECT --to-ports 22 2、分流 通过PREROUTING链,将172.16.25
系统端口映射
weixin_44767040的博客
04-09 577
端口映射
Linux下用iptables端口映射
weixin_33834910的博客
07-19 194
Linux下用iptables端口映射详细过程在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。【实现功能】server-Aeth0119.159.220.96 外网eth110.105.75.32 内网server-B192.168.137.3 内网将server-A...
Iptables 最佳实践 !
u014389734的博客
11-22 342
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器,服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器上实现转发后,则可达到目的。 网络拓扑如下: 比如,可以通过服务器的8081端口访问1号设备的web服务,8082端口访问2号设备web,这样可以在外
iptables端口转发,服务配置
王嘞嘞的前端之路
02-20 697
我在配置 iptables 过程中,由于业务需要,需要转发至多个虚机,前期不知道,默认配置 TCP+UDP ,配置IPLC线路,国内入口进,通过服务商的韩国服务器,端口再转发到韩国办公室。但是测试中,UDP开了后,线路则不通了,但是telnet 是通的,通过查看 ip etho 172 开头的则为本服务器的内网 ip。至此,服务商给的韩国服务器 iptables 端口转发配置完成。然而在我把UDP删除后,只留TCP,线路却通了,可以使用了。远程ip 填 韩国办公室的那台服务器的 外网ip即可。
iptables转发技术
abg49988的博客
11-24 379
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值