2. 程式人生 > 實用技巧 >iptables NAT轉發

iptables NAT轉發

阿新 發佈:2020-09-21 

Last login: Sun Sep 20 23:51:55 2020 from 192.168.117.59
[root@localhost ~]#  cat /var/log/messages|grep conn   
[root@localhost ~]# dmesg | grep conntrack
[   18.842689] nf_conntrack version 0.5.0 (65536 buckets, 262144 max)
[2936843.523511] nf_conntrack version 0.5.0 (65536 buckets, 262144 max)
[root@localhost 
 
~]# cat /proc/net/nf_conntrack | wc -l
7
[root@localhost ~]# cat /proc/net/nf_conntrack
ipv4     2 icmp     1 29 src=192.168.25.238 dst=192.168.60.15 type=8 code=0 id=1 src=192.168.60.15 dst=192.168.25.238 type=0 code=0 id=1 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 tcp      6 96753 ESTABLISHED src=210.22
 
.22.134 dst=210.22.22.154 sport=31817 dport=22 src=210.22.22.154 dst=210.22.22.134 sport=22 dport=31817 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 udp      17 25 src=192.168.8.18 dst=255.255.255.255 sport=67 dport=68 [UNREPLIED] src=255.255.255.255 dst=192.168.8.18 sport=68
 
 dport=67 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 udp      17 25 src=0.0.0.0 dst=255.255.255.255 sport=68 dport=67 [UNREPLIED] src=255.255.255.255 dst=0.0.0.0 sport=67 dport=68 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 tcp      6 96738 ESTABLISHED src=210.22.22.134 dst=210.22.22.154 sport=31816 dport=22 src=210.22.22.154 dst=210.22.22.134 sport=22 dport=31816 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 udp      17 16 src=192.168.117.38 dst=192.168.117.255 sport=137 dport=137 [UNREPLIED] src=192.168.117.255 dst=192.168.117.38 sport=137 dport=137 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 udp      17 14 src=192.168.117.23 dst=255.255.255.255 sport=64756 dport=22313 [UNREPLIED] src=255.255.255.255 dst=192.168.117.23 sport=22313 dport=64756 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 tcp      6 300 ESTABLISHED src=192.168.117.59 dst=192.168.117.240 sport=64629 dport=60000 src=192.168.117.240 dst=192.168.117.59 sport=60000 dport=64629 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
ipv4     2 udp      17 18 src=192.168.117.28 dst=192.168.117.255 sport=138 dport=138 [UNREPLIED] src=192.168.117.255 dst=192.168.117.28 sport=138 dport=138 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2
[root@localhost ~]# 

[root@localhost ~]# lsmod | grep nf_conntrack
nf_conntrack_ipv4     262144  4 
nf_defrag_ipv4        262144  1 nf_conntrack_ipv4
nf_conntrack          327680  6 xt_nat,nf_conntrack_ipv4,ipt_MASQUERADE,nf_nat_masquerade_ipv4,nf_nat_ipv4,nf_nat
libcrc32c             262144  3 nf_conntrack,xfs,nf_nat
[root@localhost ~]#

相關推薦

iptables NAT轉發

Last login: Sun Sep 20 23:51:55 2020 from 192.168.117.59 [root@localhost ~]#cat /var/log/messages|grep conn

iptables轉發

1.埠轉發 [root@m01 ~]# iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 5555 -j DNAT --to-destination 172.16.1.7:22

iptables轉發以及雙向通訊

假設有兩臺伺服器,A和B。我需要把訪問A伺服器的8081埠的資料轉發到B伺服器的8081埠,並接收B伺服器的響應資料。命令如下:#echo 1 > /proc/sys/net/ipv4/ip_forward#iptables -t nat -I PREROUTING -p

KVM虛擬機器通過iptables+NAT模式實現遠端連線訪問

技術標籤:KVMlinuxubuntusshkvm KVM虛擬機器通過iptables+NAT模式實現遠端連線 前言 由於伺服器只有一個公網ip,想要KVM虛擬機器可以遠端登陸操控,橋接是無法實現這個念想了,所以直接採用iptable+NAT網路的模

vmware虛擬機器NAT模式埠轉發實現外網訪問內網虛擬機器

vmware虛擬機器NAT模式埠轉發實現外網訪問內網虛擬機器 1、選擇NAT模式2、NAT設定,配置外網訪問埠3、驗證

iptables作為路由轉發至後端web伺服器

最近又使用到了iptables,然而再一次吃之前沒有筆記的坑,特此來記錄一下。

nginx 代理FTP && iptables 轉發FTP

nginx user root; worker_processes 8; worker_rlimit_nofile40960; events { use epoll; worker_connections 102400;

lvs nat模式+iptables實現fullnat

一、伺服器資訊 lvs伺服器:10.30.20.90 nginx伺服器:10.30.8.64,10.30.12.71 vip:10.30.20.253

centos7筆記本使用iptables服務,將筆記本模擬成為出口路由器 PPPOE撥號+NAT+埠對映

鄭州洪水,閒置在家,搗鼓搗鼓 centos7筆記本使用iptables服務,將筆記本模擬成為出口路由器 PPPOE撥號+NAT+埠對映

armLinux的iptables轉發,實現路由器功能

iptables轉發實現ip地址實際訪問地址的轉發。 路由器功能,看做將一個網絡卡作為wan口,一個網絡卡作為lan口。wan口配置到外網,實現網際網路的接入。lan口重新分配本地ip段,實現本地連線。

iptablesNAT代理,使內網機器上外網 用iptablesNAT代理,使內網機器上外網iptables配置使用 Snat 實現內網代理上公網【轉】 

iptablesNAT代理,使內網機器上外網   現狀:伺服器A只有一個內網IP,不能上外網,內網IP與伺服器B內網相通;伺服器B有一個內網IP和公網IP。想實現伺服器A也能上外網。

iOS的OC的方法的決議與訊息轉發原理

前言 筆者整理了一系列有關OC的底層文章,希望可以幫助到你。 1.iOS的OC物件建立的alloc原理

手把手帶你探索Runtime底層原理(二)動態方法解析和訊息轉發

前言 繼續上篇Runtime底層原理(一)方法查詢,在上篇說到如果沒有找到imp,就會結束方法查詢,然後進入動態方法解析和訊息轉發

一次nginx實現根據URL轉發請求的經歷

一次nginx實現根據URL轉發請求的經歷 因為這久完成了一個分散式檔案系統的內網外穿部署,使用fastdfs,該應用部署到8088埠,它的後臺管理系統部署在8089埠(同一個內網伺服器),該後臺管理系統的服務要請求fastdfs服務

SecureCRT高效操作——反空閒、按鈕欄、埠轉發跳板

SecureCRT是很強大的遠端登入虛擬終端軟體,使用它可以減少很多繁瑣的登入連線等操作。記錄一下平時比較使用比較多的功能。

Android 自定義ListView實現QQ空間介面(說說內包含圖片、視訊、點贊、評論、轉發功能)

前端時間剛好需要做一個類似於QQ空間的社群分享功能,說說內容包含文字(話題、內容)、視訊、圖片,還需包含點贊,評論,位置資訊等功能。 就採用LIstview做了一個,先來看下效果,GIF太大,CSDN傳不了,請移步Gitee

go json資料轉發的實現程式碼

案例 例如,有個 GET 介面,可以批量獲取使用者資訊👇 > curl \'http://localhost:8080/user/1,2,3\'

Python使用itchat模組實現群聊轉發,自動回覆功能示例

本文例項講述了Python使用itchat模組實現群聊轉發,自動回覆功能。分享給大家供大家參考,具體如下:

JavaWeb請求轉發和請求包含實現過程解析

這篇文章主要介紹了JavaWeb請求轉發和請求包含實現過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

微信小程式實現限制使用者轉發功能的例項程式碼

在上篇文章給大家提到微信小程式實現禁止分享程式碼例項,感興趣的朋友可以點選查閱。今天繼續給大家分享微信小程式實現限制使用者轉發功能,一起看看吧!