iptables+NAT+端口映射

最新推荐文章于 2024-10-17 18:17:12 发布
原创 最新推荐文章于 2024-10-17 18:17:12 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web服务 #input #tcp #服务器 #filter #output

本文介绍了如何使用iptables为局域网设置NAT透明代理,适用于网吧或企业环境。同时详细阐述了如何进行内网WEB服务器的端口映射,解决访问者IP显示为代理服务器IP的问题,确保内外网都能正常访问内网WEB服务器。文中给出了具体的iptables配置步骤,包括Nat段和Filter段的规则设置。
 文章来源:先飞电脑技术

实现目标:
   利用iptabels给局域网做NAT透明代理,比如网吧或公司企业的上网代理服务器!同时实现了内网WEB服务器的端口映射!并且解决了WEB服务器访问者IP都为代理服务器IP的问题!同时内外网皆可正常通过公网IP访问内网的WEB服务器!

实现目标:
   利用iptabels给局域网做NAT透明代理,比如网吧或公司企业的上网代理服务器!同时实现了内网WEB服务器的端口映射!并且解决了WEB服务器访问者IP都为代理服务器IP的问题!同时内外网皆可正常通过公网IP访问内网的WEB服务器!(加了SQUID后还没有成功,努力中!)

软硬件环境如下:
   操作系统为 RHEL 4 ,3COM网卡两张,eth0为外网网卡,IP为:221.222.111.10;   eth1为内网网卡,IP为:192.168.0.1;  内网WEB服务器IP为:192.168.0.200 。网络环境为:中国电信10M光纤,固定IP!

方法为如下:
   首先我注释掉了iptables文件原始的全部内容,然后在iptables文件中写入如下内容!

##################################### Nat段开始 #########################################
*nat 字串6
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#
#------------------------------ Web Server 端口映射 ------------------------------
# 192.168.0.200 端口80
#####################

最低0.47元/天 解锁文章
VMware实现iptables NAT端口映射
踏歌行的专栏
03-24 589
1. 前言 本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。 具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可。 文章参考:iptables nat端口映射 文章参考:企业软件防火墙iptables 1.1 为什么有这篇文章? 原因是在日常工作中,我...
【Docker之轨迹】为正在运行中的容器动态添加端口映射(使用 iptables,附删除 iptables 规则)
Ice__Clean的博客
10-06 1657
需求 docker 中为容器添加端口映射只能在启动容器时(即 run)添加,而一旦启动完毕后,docker 就不再提供端口映射的功能,那我们可以绕开 docker,自己手动添加吗?答案是可以的! 一番查找后,我了解到 docker 添加端口映射实际上是基于 iptables 实现的,所以只要修改里边的映射规则,就可以作用到 docker 容器上了,步骤如下: ① 获取容器 IP 可以进入到容器,通过 ifconfig 拿到容器的 IP 地址,如下: 当然,如果有为容器固定 IP 地址的,话也可以直接用那.
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
iptables实现NAT
JK0803_wantao的专栏
12-26 836
转自:http://oa.jmu.edu.cn/netoa/libq/pubdisc.nsf/66175841be38919248256e35005f4497/7762e8e1056be98f48256e88001ef71d?OpenDocument 摘要:本文是“用iptales实现包过虑型防火墙”的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于ipta
iptablesNAT端口转发设置
weixin_34232744的博客
09-12 685
背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网。服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内。现在要求能从服务器C上ssh登陆服务器B,并且做s...
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1279
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables nat端口映射
东哩个东
05-02 1752
iptables nat端口映射  iptables 应用初探(nat+三层访问控制)      iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,
通过iptables实现端口转发和内网共享上网.docx
09-30
例如,我们可以将公网IP的80端口映射到内网IP的8080端口,从而实现互联网用户访问我们内部的web服务器iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发...
通过iptablesNAT转发规则实战
change_can的博客
01-14 9420
通过iptablesNAT转发规则实现在外网可以直接访问局域网内的服务器进行远程连接! 服务器A:外网:xxx.xxx.xxx.xxx(公网IP) 内网:172.16.46.98 服务器B:内网:172.16.37.124:3389 服务器C:内网:172.16.37.10:3389 任务:实现xxx.xxx.xxx.xxx(公网IP):10022映射到172.16.37.124:3389;...
iptables端口映射
weixin_30454481的博客
07-04 164
见上节透明代理设置 #iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.62.0/24 --dport 80 -j REDIRECT --to-ports 3128 转载于:https://www.cnblogs.com/fanweisheng/p/11130169.html
Iptables Nat转发
weixin_34354173的博客
08-07 192
Iptables Natiptables子命令:规则:-A:添加-I:插入-D:删除-R:修改链:-N:新建一条自定义的链-X:删除一条自定义的空链-F:清空链中的规则-Z:清空链中的计数器-E:重命名自定连的名称-P:修改链的默认规则显示:-L:-n,-v,--line-numbers-S:规则定义:iptables -t table -A|-I|-R chain 匹配条件 -j target匹...
iptables端口映射
zurong的专栏
07-14 972
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
iptables 内网端口映射
最新发布
well386的博客
10-17 855
方法2:sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"方法1:sudo echo 1 > /proc/sys/net/ipv4/ip_forward。方法3:sudo sysctl -w net.ipv4.ip_forward=1。
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 7382
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
iptables实现端口映射转发
dongyoubin的博客
06-04 540
iptables实现端口映射转发
iptables命令实现端口映射——网络透传
weixin_42310302的博客
04-13 3006
iptables实现端口映射
linux 1521 端口映射,iptables 实现端口映射
weixin_42135753的博客
05-11 381
在这里对上面几条的作用解释一下:echo 1 > /proc/sys/net/ipv4/ip_forward这一句,要使FORWARD能转发成功,就必须写.iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.123.123 --dport 1521 -j DNAT --to 192.168.101.66是把发送到192.168.12...
使用iptables nat进行端口转发
weixin_30315905的博客
02-27 344
1.将发向HostA:PortA的请求转发到HostB:PortB iptables -t nat -A PREROUTING -p tcp -i eth0 -d HostA --dport PortA -j DNAT --to HostB:PortB iptables -t nat -A POSTROUTING -j MASQUERADE echo 1 >echo 1 >...
iptablesnat配置清理与安全管理
具体步骤可能包括设置访问控制策略,只允许内部用户访问Web、DNS和Mail服务器,并通过端口映射使内部Web服务器192.168.1.100对外提供服务。网络配置中涉及到iptables的五个内置链(INPUTOUTPUT、FORWARD、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值