linux tcp端口范围,linux – 带有Iptables的不同内部端口范围的DNAT端口范围

最新推荐文章于 2022-07-13 18:04:37 发布
最新推荐文章于 2022-07-13 18:04:37 发布
阅读量415 收藏
点赞数
文章标签: linux tcp端口范围
本文介绍了一条在Debian系统上配置的iptables DNAT规则示例,该规则将外部端口范围64000到65000的数据包重定向到内部地址172.16.10.10上的端口61000到62000。文章解释了如何正确设置端口范围,并提供了运行内核3.16.0-4-amd64的Debian系统上iptables命令的具体输出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要回答你的问题,是的.

我在Debian盒子上运行了一个示例规则……

iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000

……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.

通过iptables -t nat -vnL PREROUTING检查NAT规则,我看到列出了规则…

DNAT tcp -- xenbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:64000:65000 to:172.16.10.10:61000-62000

MadHatter是正确的,您不需要-m multiport用于端口范围,仅用于以逗号分隔的端口列表. :为了指定–dport选项的端口范围,需要:但需要a – 以指定DNAT目标中的端口范围.

这个规则在实践中如何运作我不能说,但理论上它应该实现你的目标.

有关DNAT目标的更多信息,请参见here.

希望这可以帮助.

udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1574
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
linux修改upd53端口,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_34856548的博客
05-10 1014
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
linux dnat,linux带有Iptables不同内部端口范围DNAT端口范围
weixin_31234793的博客
05-26 444
要回答你的问题,是的.我在Debian盒子上运行了一个示例规则……iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.通过iptables -t nat -vnL PREROU...
linux named 带端口,linux带有Iptables不同内部端口范围DNAT端口范围
weixin_32687875的博客
05-01 144
要回答你的问题,是的.我在Debian盒子上运行了一个示例规则……iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 64000:65000 -j DNAT --to 172.16.10.10:61000-62000……没有输出,表明成功.我正在运行内核3.16.0-4-amd64.通过iptables -t nat -vnL PREROU...
iptables匹配端口范围,映射,网络状态
asdfghj1221的博客
08-19 1524
####匹配端口范围iptables -I INPUT -p tcp -m multiport --dport 21,22,23,24 -j ACCEPT <==次选iptables -I INPUT -p tcp --dport 3306:8809 -j ACCEPTiptables -I INPUT -p tcp --dport 18:80 -j DROP <==最佳...
Linux查看并对外开放端口
Asa_Prince的博客
06-30 3036
一、查看端口是否已开放 查看端口是否可访问:telnet ip 端口号 开放的端口位于/etc/sysconfig/iptables中 查看时通过 cat /etc/sysconfig/iptables 命令查看 如果想开放端口(如:tcp 2222) (1)通过vim /etc/sysconfig/iptables 进入编辑增添一条:-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT (2)执行 /etc/init.d/iptables rest...
iptables配置tcp端口转发
风声的专栏
07-13 1168
通过IPtable配置端口转发
Linux 或 Windows 上实现端口映射.docx
最新发布
11-09
* 设置端口映射:iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口] 在实验中,我们使用 VMware Workstation Pro 创建了一个实验环境,包括 Server...
linux访问ftp带端口,使用iptables做端口转发访问ftp
weixin_31554959的博客
04-30 1373
iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP1、首先书写并运行nat命令modprob...
linux 端口重定向,Linuxiptables实现网站访问重定向
weixin_31354669的博客
05-01 1627
因为某些原因需要把访问10.0.3.49上的httpd服务重定向到10.0.3.26上.所以研究了一下用iptables的NAT实现IP与端口的重定向,其实很简单,只需要两步。1、首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward2、10.0.3.49做NAT的ip和端口80的重定向。iptables...
linux 检查端口是否开放
zx1323的博客
05-06 3328
查看本机: netstat -ntlp 查看远端机器: ssh   xxx.xxx.xxx.xx -p 端口      未开放的端口会显示: Connection refused 如果是开放的则会 陷入等待 加上-v参数则可以看到 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017 debug1: Reading
iptables设置端口
qq_43064495的博客
12-21 881
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
模拟iptablesDNAT
我的博客
02-18 2271
参考这篇文章:https://www.cnblogs.com/kevingrace/p/5865792.html 参考:http://ask.apelearn.com/question/7255 在阿里云或ucloud上买了两台云主机,但只买了一个公网ip。公网ip只能绑定在一台主机上,但两台云主机的内网之间是通的,所以,可以通过有公网ip的云主机将另一台云主机的22端口转发出去 实验环境:...
Linux网络的SNAT和DNAT
Hdnrnfgf的专栏
11-30 554
目录 背景知识 配置 开启内核数据包转发 加入NAT相关模块 检查iptables是否允许转发 配置SNAT 配置DNAT 作者:杨冬 欢迎转载,也请保留这段声明。谢谢! 出处:https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/ NAT全名是Network Address Translation,字...
016-docker容器与宿主机的端口映射
xixiworld的博客
05-12 9075
从之前构建的镜像启动一个容器# -p 80:docker容器公开给宿主机的网络端口,此时Docker可以在宿主机上随机选择一个位于32768~61000之间的端口号来映射到容器的80端口上 # nginx -g "daemon off;":指定容器中需要执行的指令,这条指令的含义是以前台运行的方式启动nginx sudo docker run -d -p 80 --name static_web j
P2P 之 UDP穿透NAT的原理与实现(附源代码)
benbebnmao的专栏
07-01 2413
  P2P之UDP穿透NAT的原理与实现(附源代码) 作者:shootingstars (有容乃大,无欲则刚)  日期:2004-5-25 P2P 之 UDP穿透NAT的原理与实现(附源代码)原创:shootingstars参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 论坛
linux serport模块,Puppet模块(六):zabbix模块及server资源
weixin_39938331的博客
05-16 404
作用:Zabbix是一款强大的自动化监控软件,通过puppet自动部署zabbix客户端。1、服务端配置zabbix模块(1)模块清单[root@puppet~]#tree/etc/puppet/modules/zabbix//etc/puppet/modules/zabbix/├──files│├──discovertcpport.sh│└──zabbix-2.2.5.t...
iptables规则中DNAT规则设置
实践求真知
11-22 4256
一 场景模拟     二 规则配置 [root@localhost ~]# iptables -t nat -A PREROUTING -d 10.10.188.232 -p tcp --dport 80 -j DNAT --to 10.10.177.233:80   三 测试  
iptables DNAT详解
热门推荐
韦编二绝
07-22 1万+
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f   DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值