iptables端口转发,服务配置

于 2024-02-20 09:56:59 发布
阅读量515 收藏 7
点赞数 9
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38331485/article/details/136183349
版权

需求:

配置IPLC线路,国内入口进,通过服务商的韩国服务器,端口再转发到韩国办公室。

最终为国内进,韩国办公室出

目前购买了 crastar 服务线路。

1300元/月 IPLC沪韩线路。

服务商提供了账密,

只提供了一个韩国服务器的ssh

给了一个国内入口的ip

一、进入服务商给的 韩国服务器配置

开始配置

debian 的 iptables sh 脚本

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

运行

./iptables-pf.sh

注意,本地 ip 应为本服务器的内网ip

通过查看 ip etho 172 开头的则为本服务器的内网 ip

远程ip 填 韩国办公室的那台服务器的 外网ip即可。

那台服务器的 IP 为 8.213.136.15

至此,服务商给的韩国服务器 iptables 端口转发配置完成。

二、韩国办公室服务器配置。(自己的服务器)

我这里是用的centos 7.8 购买的阿里云 韩国ecs服务器

通过脚本一键配置安装ss server服务、

成功安装。

安装好后,阿里云服务器一定要打开端口。

一键安装脚本 打开的是 65533端口,则这个阿里云服务器也要打开 65533端口。否则会不通,不能使用。

重启 ss 服务

service shadowsocks restart

手机测试。

出现绿色ms则证明成功,即可科学上网了。

打开开关

访问ip

ip为阿里云服务器的ip

证明端口转发成功

访问 youtube

完美!

我在配置 iptables 过程中,由于业务需要,需要转发至多个虚机,前期不知道,默认配置 TCP+UDP ,

但是测试中,UDP开了后,线路则不通了,但是telnet 是通的,

然而在我把UDP删除后,只留TCP,线路却通了,可以使用了。

iptables路由转发
chenliang0224的专栏
02-21 300
【代码】iptables路由转发
iptables配置NAT实现端口转发
a13568hki的博客
06-18 687
加载防火墙的内核模块。
iptables转发技术
abg49988的博客
11-24 308
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
iptables 配置端口转发
Col_的博客
04-21 1727
端口转发的源主机ip:”source_ip”;端口转发的目标主机ip:”destination_ip”PREROUTING:是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。POSTROUTING:是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。001 将进站ip转换成内网ipiptable
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables端口转发配置
zorsea的博客
08-05 4156
1、配置访问192.168.91.16端口8090转发到目标地址192.168.91.10端口80 iptables -t nat -A PREROUTING -d 192.168.91.16 -p tcp --dport 8090 -j DNAT --to-destination 192.168.91.10:80 iptables -t nat -A POSTROUTING -d 192.168...
iptables配置NAT实现端口转发与ss命令的讲解
热门推荐
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
本地iptables转发脚本
weixin_33704234的博客
01-15 172
为什么80%的码农都做不了架构师?>>> ...
利用脚本自动配置iptables的NAT端口映射
weixin_34327761的博客
12-08 165
上篇博客写了如何在VMware ESX和XenServer环境下配置NAT,解决了内网虚拟机访问外网的问题,还没解决外网访问内网的问题。 每增加一台虚拟机就增加几条映射规则太麻烦,实现把端口都映射好了,就不需要每次添加了。 端口映射规则如下: num是内网IP地址的最后一个数 ssh端口22映射到 10000+num 比如一个内网地址为192.168.1.5的虚拟...
iptables 端口映射脚本
天涯时空
01-23 1309
echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/iptables -A INPUT -p tcp --dport 3389 -i eth0 -j ACCEPT/sbin/iptables -t nat -A PREROUTING  -i eth0 -d 192.168.5.7  -p  tcp --dport 3389 -j DNAT --to 192.
记一次ubuntu利用iptables端口转发的操作
01-09
于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注...
组建隧道中转流量(自建IPLC实现落地)
01-09
组建隧道中转流量(自建IPLC实现落地) 1. 前言 突然之前,电报群热烈讨论“隧道中转流量”。非常好奇这是什么技术,本着不懂就问的真理,询问大佬。大佬回答是: 10 块包安装。emmm……生命不息,折腾不止!我自己研究去吧!Google、Baidu 一圈后,在知乎上找到较为贴切问题的帖子,出自大佬 @iCodex (帖子链接见文末)。 我也是刚刚了解 隧道 方面的知识,如有错误请大佬指出。 2. IPLC、MPLS、隧道 我们目标建立的“隧道”概念,与 IPLC 有类似之处,所以先来了解一下。IPLC 粗暴点理解就是专线,直接用网线连接两边用户,不需要经过宽带运营商的机房。具体请看图: 那
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
强化服务器安全:Iptables端口转发与NAT配置
# 1. 引言 ## 1.1 服务器安全的重要性 在如今数字化的世界中,服务器的安全性变得尤为重要。无论是个人用户还是企业组织,都需要保护服务器免受黑客和...在本文中,我们将重点介绍Iptables端口转发和NAT功能,并
一文带你了解iptables用法及端口转发
MSB_WLAQ的博客
10-09 3528
一、iptables简介 1.定义: iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不同的实施Netfilter的模块。过滤器组织在不同的表中,其中包含有关如何处理网络流量数据包的规则链。不同的内核模块和程序目前用于不同的协议;iptables适用于 IPv4,ip6tables适用于IPv6,arptables 适用于ARP,ebtables 适用于以太网帧。 2.操作: IPTABLES需要提升权限才能操作,必须由root用户执
iptables如何做内网的https端口映射 转
weixin_30611509的博客
09-02 471
#more /etc/rc.d/rc.localtouch /var/lock/subsys/local/sbin/modprobe ip_tables/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_conntrack_ftp/sbin/iptables -F/sbin/iptables -F -t nat/sbin/iptables -X/sbin/ipta...
多网卡Iptables端口转发
Android系统攻城狮
06-18 5654
0 背景 考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器,服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器上实现转发后,则可达到目的。 网络拓扑如下: 比如,可以通过服务器的8081端口访问1号设备的web服务,8082端口访问2号设备we
阿里云iptables80端口转发
Jinx
04-19 1412
不用nginx实现端口转发iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
Iptables 最佳实践 !
u014389734的博客
11-22 275
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器,服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器上实现转发后,则可达到目的。 网络拓扑如下: 比如,可以通过服务器的8081端口访问1号设备的web服务,8082端口访问2号设备web,这样可以在外
iptables配置端口转发
最新发布
03-11
### 使用 Iptables 配置端口转发 为了在 Linux 系统上使用 `iptables` 实现端口转发,需满足以下条件:一台具有根或sudo权限的Linux机器以及安装好的 `iptables` 包[^1]。 #### 安装必要的软件包和支持模块 确保已经加载了所需的内核模块来支持 NAT 功能: ```bash modprobe ip_tables modprobe ip_nat_ftp modprobe ip_conntrack ``` 这些命令用于激活 IP 表、FTP 自然地址转换 (NAT) 和连接跟踪的支持。这一步骤对于某些特定的服务可能是必需的,比如 FTP 协议下的数据传输[^4]。 #### 开启路由转发功能 编辑 `/etc/sysctl.conf` 文件并添加如下行以允许IP转发: ```bash echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p ``` 此设置使得系统能够作为路由器工作,在不同网络接口之间传递流量。这对于执行源NAT(SNAT)和目的NAT(DNAT),即端口重定向来说至关重要。 #### 创建端口转发规则 假设要将外部请求的目标端口80映射到内部服务器上的另一个端口号8080,则可以创建如下 DNAT 规则: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 这条指令告诉防火墙当接收到目标为当前主机且TCP协议的目的端口为80的数据包时,将其目的地更改为指定的私网IP地址及其对应的监听端口。 另外还需要配置 SNAT 来保证响应报文能正确返回给客户端。如果不做这项操作,由于缺乏会话保持机制,可能会造成通信失败[^3]: ```bash iptables -t nat -A POSTROUTING -d 192.168.1.100/32 -p tcp --dport 8080 -j MASQUERADE ``` 上述MASQUERADE动作会在发送出去之前修改源地址为网卡的实际公网地址,从而确保回复路径的一致性。 #### 持久化保存规则 为了避免重启后丢失自定义的IPTABLES规则,建议采用 `iptables-persistent` 工具来进行管理: ```bash apt-get install iptables-persistent service netfilter-persistent save ``` 通过这种方式可以在每次启动时自动恢复先前设定的所有规则集[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王十一x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值