linux 5556端口,在Linux系统下通过配置iptables实现自动转发报文

最新推荐文章于 2022-11-22 16:30:19 发布
转载 最新推荐文章于 2022-11-22 16:30:19 发布 · 651 阅读 · 0
文章标签:

#linux 5556端口

本文介绍如何使用iptables配置路由转发,包括启动iptables、设置sysctl.conf文件、配置DNAT和SNAT表等步骤,并提供具体实例。

首先需要启动iptables,在终端窗口输入如下命令(以下指令都需要在root模式下执行):

vim /etc/sysctl.conf

打开sysctl.conf文件,修改其中net.ipv4.ip_forward的值为1,保存并退出,再输入以下命令即可完成启动:

sysctl -p

接下来就可以配置NAT路由表了。路由表主要分为两部分,一是DNAT表(PREROUTING),用于修改报文的目的地址,二是SNAT表(POSTROUTING),用于修改报文的源地址。例如,现在需要在一个LINUX系统的网关上配置路由转发表,网关的一端连着电脑,另一端连着一个WIFI终端设备,网关的职责就是把从电脑端发送的报文转发到终端设备上。电脑的IP地址为192.168.30.1,终端设备的IP地址为192.168.1.1,网关的IP地址为192.168.30.130(对应电脑)和192.168.1.2(对应终端),端口为5554,使用UDP通信。要实现转发功能,就需要输入以下命令:

iptables -t nat -A PREROUTING -s 192.168.30.1 -d 192.168.30.130 -p udp --dport 5554 -j DNAT --to 192.168.1.1:5554

iptables -t nat -A POSTROUTING -s 192.168.30.1 -d 192.168.30.130 -p udp --dport 5554 -j SNAT --to 192.168.1.2:5554

上面的两条指令分别配置了DNAT表和SNAT表,这样就把从192.168.30.1:5554发送来的UDP报文转发到了192.168.1.1:5554上。注意这里修改了报文的源地址,从表面上来看,转发报文只需要修改目的地址就足够了,但WIFI终端设备也会向控制端发送一些返回信息,这些返回信息的目的地址可能就是设备接收到的报文的源地址。如果不在转发报文时修改报文的源地址,终端设备的返回信息就会发送到192.168.30.130地址上,与192.168.1.1不处于同一个网段内,显然会导致发送失败。

当然,也并不是一定要写明源地址和目的地址,比如可以把从5554端口收到的报文全部转发到192.168.1.1:5554上:

iptables -t nat -A PREROUTING -d 192.168.30.130 -p udp --dport 5554 -j DNAT --to 192.168.1.1:5554

配置好路由表之后可以输入iptables -L -t nat来检查配置,大概可以看到这样的东西:

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

DNAT udp -- 192.168.30.1 192.168.30.130 udp dpt:freeciv to:192.168.1.1:5556

DNAT udp -- 192.168.1.1 192.168.1.2 udp spt:5554 to:192.168.30.1:5554

DNAT udp -- 192.168.30.1 192.168.30.130 udp dpt:5554 to:192.168.1.1:5554

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

SNAT udp -- 192.168.30.1 192.168.30.130 udp dpt:5554 to:192.168.1.2:5554

如果配错了的话,也有删除的方法。例如下面的语句会删除POSTROUTING表的第1项:

iptables -t nat -D POSTROUTING 1

配置完毕的路由表需要保存在一个文件中,例如/etc/iptables.conf:

iptables-save /etc/iptables.conf

重启系统后之前配置的路由表会失效,需要重新加载:

iptables-restore /etc/iptables.conf

kali通过iptables实现端口转发功能
06-12 2334
1. 如果没有安装iptables,先安装 2.启动系统IP转发功能3.成功启动如下 4.启动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 启动可在POSTROUTING通道中看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2669
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
linux 5556端口,linux下非标准波特率的设置和使用
weixin_30047651的博客
05-01 321
通常,在linux下面,设置串口使用终端IO的相关函数设置,如tcsetattr等函数,linux内部有一个对常用波特率列表的索引,根据设置的波特率用底层驱动来设置异步通信芯片的寄存器对于非标准的任意波特率需要用ioctl(fd, TIOCGSERIAL, p)和ioctl(fd, TIOCSSERIAL, p)的配合,ioctl的最后一个参数是struct serial_struct *类型,在...
4、iptables之路由 路由表 转发
LiuWei
05-07 1439
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由表 路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
各软件游戏常用端口
weixin_34279184的博客
09-23 1299
端口(默认TCP/UDP) 方向 注释 69 i/o Tftp(小型文件传输协议) 80 i/o HTTP(全球信息网超文本传输协议) 1881~1890 i BT 6000~6...
linux 5556端口,Cisco Nexus 1000V本地任意命令执行漏洞(CVE-2013-5556)
weixin_36420089的博客
05-01 218
发布日期:2013-11-14更新日期:2013-11-18受影响系统:Cisco Nexus 1000V描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63732CVE(CAN) ID: CVE-2013-5556Cisco Nexus 1000V系列交...
linux端口转换
lianzerong的博客
11-05 695
需求:公司内部对云开发机器做了限制,对外只能开放8000~9000的端口,然而数据库的端口却只能这只在内网端口,比如3306,3307这种,如果本地开发机器要链接云开发机就不能链接。 解决办法1: 使用iptables,详情看百度一下,因为有些机器没有iptables权限所以这个方法不是都通用 解决办法2: 利用ssh做本地端口转发 ssh -C -f -N -g -L 8383...
udp端口转发 Linux,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_39550940的博客
04-30 1660
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
Linux安全管理】iptables配置iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4556
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
精选资源
LINUXIPTABLES防火墙的基本使用教程
01-20
iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲...
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables nat表转发
weixin_33825683的博客
05-09 355
1.上外网 环境nat表具有转发的功能,让服务器具有路由器的功能。两台机器A和B。A有两块网卡,网卡a:192.168.88.130 网卡b:192.168.100.2B有一块网卡,网卡c:192.168.100.2192.168.88.130是可以上外网的,网卡c只能连通网卡b,并不能上网。1.1 目标:让机器B通过机器A转发,达到可以上网的功能。1.2 nat转发 ...
linux下最简单好用的的端口转发工具
weixin_44317380的博客
04-19 87
linux下最简单好用的的端口转发工具 官网地址http://www.rinetd.com/ 软件下载 wget http://www.rinetd.com/download/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 ...
常用端口大全
weixin_34361881的博客
02-11 2812
# Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, officially ports have two ent...
Windows 端口汇总
WRITELN
09-27 2853
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility     compressnet 管理实用程序3 compressnet Compression Process    压缩进程5 rje Remote Job Entry          远程作业登录7 echo Echo
emulator-5556 offline问题解决方案
weixin_46831392的博客
07-19 2546
现象:用adbdevices命令总发现emualtor-5556 offline 原因:有程序占用5557端口
系统常见端口列表
骚年还在等什么,奋斗吧
12-31 1698
7 = 回显 9 = 丢弃 11 = 在线用户 13 = 时间服务 15 = 网络状态 17 = 每日引用 18 = 消息发送 19 = 字符发生器 20 = ftp数据 21 = 文件传输 22 = SSH端口 23 = 远程终端 25 = 发送邮件 31 = Masters Paradise木马 37 = 时间 39 = 资源定位协议 41 = DeepThro
linux查看连接ip并删除,linux – 需要删除与iptables建立的连接
weixin_39684052的博客
05-05 357
对于应用程序测试目的,当有状态防火墙通过超时将已建立的TCP连接从客户端丢弃到服务器时,我需要模拟一种情况.我在Virtualbox中安装了3个来宾VM:>客户端,network1 ip:10.0.2.110>防火墙,network1 ip:10.0.2.5,network2 ip:10.0.3.5>服务器,network2 ip:10.0.3.6客户端和服务器是禁用iptabl...
常用端口对照表
热门推荐
人生若只如初见的博客
08-26 1万+
TCP 端口(静态端口端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun TCP 12 Bomber TCP 16 Skun TCP 17 Sk...
iptables配置端口转发
最新发布
03-11
### 使用 Iptables 配置端口转发 为了在 Linux 系统上使用 `iptables` 实现端口转发,需满足以下条件:一台具有根或sudo权限的Linux机器以及安装好的 `iptables` 包[^1]。 #### 安装必要的软件包和支持模块 确保已经加载了所需的内核模块来支持 NAT 功能: ```bash modprobe ip_tables modprobe ip_nat_ftp modprobe ip_conntrack ``` 这些命令用于激活 IP 表、FTP 自然地址转换 (NAT) 和连接跟踪的支持。这一步骤对于某些特定的服务可能是必需的,比如 FTP 协议下的数据传输[^4]。 #### 开启路由转发功能 编辑 `/etc/sysctl.conf` 文件并添加如下行以允许IP转发: ```bash echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p ``` 此设置使得系统能够作为路由器工作,在不同网络接口之间传递流量。这对于执行源NAT(SNAT)和目的NAT(DNAT),即端口重定向来说至关重要。 #### 创建端口转发规则 假设要将外部请求的目标端口80映射到内部服务器上的另一个端口号8080,则可以创建如下 DNAT 规则: ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 这条指令告诉防火墙当接收到目标为当前主机且TCP协议的目的端口为80的数据包时,将其目的地更改为指定的私网IP地址及其对应的监听端口。 另外还需要配置 SNAT 来保证响应报文能正确返回给客户端。如果不做这项操作,由于缺乏会话保持机制,可能会造成通信失败[^3]: ```bash iptables -t nat -A POSTROUTING -d 192.168.1.100/32 -p tcp --dport 8080 -j MASQUERADE ``` 上述MASQUERADE动作会在发送出去之前修改源地址为网卡的实际公网地址,从而确保回复路径的一致性。 #### 持久化保存规则 为了避免重启后丢失自定义的IPTABLES规则,建议采用 `iptables-persistent` 工具来进行管理: ```bash apt-get install iptables-persistent service netfilter-persistent save ``` 通过这种方式可以在每次启动时自动恢复先前设定的所有规则集[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值