iptables 代理设置

最新推荐文章于 2024-08-30 18:30:47 发布
最新推荐文章于 2024-08-30 18:30:47 发布
阅读量377 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/angelfzt/p/3437697.html
本文详细介绍了如何在Linux环境下配置网络转发功能,包括内核参数调整、iptables规则设置及SELinux状态修改等步骤。通过具体命令示例展示了如何实现局域网内部服务器的外部访问,如web服务映射,并提供了配置持久化的方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代理:

开启转发:echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0(外网网卡) -j SNAT --to(外网地址)

备用:iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

备用:iptables -t nat -A POSTROUTING -s 192.168.10.0/24  -j MASQUERADE
映射内部web: iptables -t nat -A PREROUTING -d (外网地址) -p tcp --dport 80 -j DNAT --to 10.1.120.251

  另:

0. 环境
em1:10.10.120.11
em2:公网地址 

1. 在线关闭selinux
[root@localhost ~]# setenforce 0

2. 开启内核转发
[root@localhost ~]# vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

3. 配置转发网卡
em2 接入外网

[root@localhost ~]# iptables -t nat -A POSTROUTING -o em2 -j MASQUERADE

4. 测试
route add default gw 10.10.120.11
ping 58.215.221.179

5. 保存配置文件
[root@localhost src]# chkconfig --level 235 iptables on
[root@localhost src]# /etc/init.d/iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定] 

转载于:https://www.cnblogs.com/angelfzt/p/3437697.html

Linux环境下iptables代理及NAT转发
橘子女侠
04-08 6071
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
Linux防火墙iptables规则设置
遇见J
06-20 345
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
iptables做网关代理上网
02-25
iptables做网关
iptables设置Linux全局代理
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
iptables 内网流量代理部署
大鹅的博客
03-09 611
【代码】iptables 内网流量代理部署。
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 2249
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
iptables配置
11-19
iptables配置
iptables配合burpsuite实现安卓app透明代理
最新发布
mai_ge_的博客
08-30 1579
安卓app抓包时可能会遇到代理检测,iptables配合burpsuite可实现透明代理,绕过app的代理检测
iptables代理服务器和防火墙配置.rar
02-07
iptables代理服务器和防火墙配置.rar
iptables 做NAT代理上网
wanglei_storage的博客
06-30 4918
在一些场景中,服务器IP地址总是不够用,这就涉及到一个问题,无法通过yum来安装一些依赖包。下面通过iptables做NAT代理客户机上网:一、添加 iptables 规则# iptables代理 *nat :PREROUTING ACCEPT [4913476026:262512520652] :POSTROUTING ACCEPT [189888265:9905003642] :OUTPUT
iptables设置映射通过外网端口代理ssh登录内网服务器
草莓甜甜圈的博客
09-04 4716
一、环境阐述   环境介绍:现有一台搭载数据库的内网服务器,要求是不能访问外网,需要其他可以有公网IP的服务器做端口代理,以SSH方式登录此服务器做系统管理。 环境模拟为两台VM虚拟机(搭载CentOS6.8): 外网服务器:一台虚拟机配置两张网卡,一张网卡eth1为NAT模式,可以访问外网,ip地址为192.168.10.133,开机后可以直接SSH登录系统;另一张eth2为内网...
iptables实现G1手机cmwap代理上h…
08-11 441
折腾了几天,总算有点阶段性成果: 证实可以用iptables实现通过cmwap的代理上HTTP协议的网站。 首先,android系统的实现是有缺陷的。在接入apn中指定的proxy并不会被系统所用。好似只有浏览器会对这个设置有所反应。可以进行普通HTTP的代理浏览。而其它应用压根不理这个设置,我行我素的通过android系统进行域名请求,然后跟没有代理一样的进行连接请求。这应该是一个系统缺陷。
iptables实现G1手机cmwap代理上http网站[转]
weixin_33966365的博客
01-06 150
2019独角兽企业重金招聘Python工程师标准>>> ...
通过iptables将Linux主机作为代理,让设备上网
Tom的博客
01-17 1007
由于网络环境存在隔离,未认证的设备无法访问网络,但通过交换机连接的设备和Linux主机却能通信,配置Linux主机为代理上网。
iptables:tproxy做透明代理
热门推荐
u011431128的博客
08-22 3万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
android 通过iptables设置代理(ROOT权限)
lrch1988的专栏
09-01 3899
通过iptables设置相应的规则  将访问数据端口重定向 iptables -t nat -A OUTPUT -p tcp --dport 80  -j REDIRECT --to-ports 8123 iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDIRECT --to-ports 8123
Squid透明代理配置详解及Iptables设置
此外,还涉及到iptables的规则设置,用于实现网络流量的重定向,以使客户端通过Squid代理。" Squid是一个开源的高性能HTTP代理和缓存服务器,它支持多种协议,如FTP、gopher和HTTP。Squid以其独特的I/O驱动程序架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值