2. 程式人生 > 實用技巧 >iptables埠轉發

iptables埠轉發

阿新 發佈:2020-09-16

1.埠轉發

[root@m01 ~]# iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 5555 -j DNAT --to-destination 172.16.1.7:22

[root@m01 ~]# iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 10.0.0.61

2.IP轉發

[root@m01 ~]#iptables -t nat -A PREROUTING -d 10.0.1.61 -j DNAT --to-destination 172.16
 
.1.7
iptables -A FORWARD -i eth1 -s 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -s 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -d 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth1 -d 172.16.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 10.0.0.61

3.內部共享上網

[root@m01 ~]#echo '
 
net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

iptables -A FORWARD -i eth1 -s 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth0 -s 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -d 172.16.1.0/24 -j ACCEPT
iptables -A FORWARD -o eth1 -d 172.16.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16
 
.1.0/24 -j SNAT --to-source 10.0.0.61

相關推薦

iptables轉發

1.轉發 [root@m01 ~]# iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 5555 -j DNAT --to-destination 172.16.1.7:22

iptables 轉發以及雙向通訊

假設有兩臺伺服器,A和B。我需要把訪問A伺服器的8081的資料轉發到B伺服器的8081,並接收B伺服器的響應資料。命令如下:#echo 1 > /proc/sys/net/ipv4/ip_forward#iptables -t nat -I PREROUTING -p

SecureCRT高效操作——反空閒、按鈕欄、轉發跳板

SecureCRT是很強大的遠端登入虛擬終端軟體,使用它可以減少很多繁瑣的登入連線等操作。記錄一下平時比較使用比較多的功能。

VSCode遠端程式碼開發及DNS隧道轉發實現遠端辦公程式碼

VSCode遠端程式碼開發 我的開發環境 服務端: 系統CentOS,位於學校辦公室中,為兩臺Dell的T7920中塔伺服器,只需安裝好ssh服務,並開啟,開發環境安裝好gcc,如果需要並行,需要安裝好openmpi。Ubuntu也可以,我以前

Windows使用netsh命令進行轉發

需求原因:   電腦C可以訪問內網其中一臺電腦A,但是無法訪問與之相鄰的電腦B,而電腦A可以訪問電腦B。

LCX轉發原始碼分析

lcx.exe算是轉發工具中普及率特別高的吧。當然,最近也出了好些Web轉發工具,這個待後續再分析一下。我從網上下載了一個lcx的原始碼片段,結合原始碼談談自己的認識。

使用CloudFlare給IPv6 VPS提供IPv4+6轉發服務

CloudFlare不僅支援常規的80和443,同時還支援了以下,因此也可以通過CloudFlare來轉發這些實現IPv6->IPv4 v6的訪問,讓小雞的玩法多樣起來!

Nginx 轉發

指定 uri 轉發到指定 #userroot; worker_processes1; events { worker_connections1024; } http { includemime.types;

使用docker安裝nginx並配置轉發

使用docker安裝並執行nginx命令: docker run --name=nginx -p 80:80 -d docker.io/nginx 使用命令:

SSH 轉發 - 你不讓我看,我也能看

在之前 GRE 的文章中,我們知道隧道技術可以解決異種網路的通訊問題。在今天這篇文章中,將認識隧道技術的另一應用 - SSH 轉發

SSH轉發訪問內網伺服器

公司內網有臺8核8G的伺服器可以用來各種實驗。雖然配置不是太高,但是相對於自己1核2G的學生機來說已經不知道強到哪裡了。但由於是內網的緣故只能在公司內訪問,雖然通過遠端桌面也能使用,但是這樣未免太low了。於是

Linux轉發的幾種常用方法

在一些實際的場景裡,我們需要通過利用一些轉發工具,比如系統自帶的命令列工具或第三方小軟體,來繞過網路訪問限制觸及目標系統。

rinetd基於內網TCP轉發

在Linux系統中大多數情況選擇用iptables來實現轉發iptables雖然強大,但配置不便,而且新手容易出錯。在此分享另一個TCP/UDP轉發工具rinetd,rinetd體積小巧,配置也很簡單。

ssh轉發(ssh隧道)

本地對映到其他機器 ssh -Nf -L 18080:18.16.200.110:8083 [email protected] -p 22 or ssh -Nf -L 18.16.202.21:18080:18.16.200.110:8083 [email protected] -p 22

iptables NAT轉發

Last login: Sun Sep 20 23:51:55 2020 from 192.168.117.59 [root@localhost ~]#cat /var/log/messages|grep conn

實戰阿里雲-路由模式工作並轉發對映)

1、前言 筆者阿里雲後端增加一臺windows的主機,為了安全與降低成本,後端主機沒有公網網絡卡,於是筆者實戰阿里雲的轉發(解決前端主機以路由模式工作並做對映問題)。

ssh轉發

假設現在有兩臺伺服器client1,client2,他們直接不能直接相互通訊,但是他們均能連線上第三臺伺服器balance,我們可以在client1,client2和balance三臺機器之間建立ssh隧道來讓client1和client2實現通訊。

vmware虛擬機器NAT模式轉發實現外網訪問內網虛擬機器

vmware虛擬機器NAT模式轉發實現外網訪問內網虛擬機器 1、選擇NAT模式2、NAT設定,配置外網訪問3、驗證

利用UDP轉發繞過校園網認證

本教程僅用於相關的學習實驗,請勿用於任何商業與非法用途。 原理 在連線到某個需要Web認證的熱點後,我們已經獲得了一個內網IP。在未認證時,如果我們訪問HTTP網站,就會重定向給我們一個登入認證介面。

NGINX 做TCP轉發轉發)並記錄日誌

nginx安裝 略 (注意:必須加上--with-stream這個模組) 修改nginx.conf: userwww www; worker_processes4;