2. 程式人生 > >iptables之NAT埠轉發設定

iptables之NAT埠轉發設定

阿新 發佈:2018-11-11

參考文章:https://www.cnblogs.com/kevingrace/p/5865792.html

 

我有兩臺伺服器:

A:218.241.108.192/192.168.0.1

B:192.168.0.100

其中B算是一臺內網的伺服器,我每次跳轉都會先登入A,也是就是說A是一臺跳板機。

現在問題來了,我最近正在配置MooseFS需要檢視B的一個網頁,埠是9425,但我沒辦法通過linux伺服器A來檢視,於是我想起了iptables 的NAT轉換。

於是我在A伺服器上操作如下:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9425 -j DNAT --to-destination 192.168.0.100:9425
iptables -t nat -A POSTROUTING -d 192.168.0.100/32 -p tcp -m tcp --sport 9425 -j SNAT --to-source 192.168.0.1
service iptables save
service iptables start

 就這樣我就可以通過本機去訪問A的218.241.108.192地址的9425埠就可以看到我想要看的介面了。

其中,最關鍵一點還有 伺服器 B 的 預設路由Gateway指向伺服器A的 192.168.0.1的地址哈。

相關推薦

iptablesNAT轉發設定

參考文章:https://www.cnblogs.com/kevingrace/p/5865792.html   我有兩臺伺服器: A:218.241.108.192/192.168.0.1 B:192.168.0.100 其中B算是一臺內網的伺服器,我每次跳轉都會先登入A,也是就是說A是

iptablesnat轉發

iptables 主要分為路由前轉發PREROUTING,和路由後轉發POSTROUTING。 何為路由前?也就是從外部傳入數據,在到達主機網卡,還未進入網卡的瞬間。 何為路由後?也就是從外部傳入數據,進入並經過主機某個網卡後,向外傳出數據的瞬間。 一個簡單的模型如下: 外部數據

iptablesNAT端口轉發設置

lag 虛擬 p地址 iptable 轉發 火墻 無效 loop ror 背景:服務器A:103.110.114.8/192.168.1.8,有外網ip,是IDC的一臺服務器服務器B:192.168.1.150,沒有外網ip,A服務器是它的宿主機,能相互ping通服務器C:

5、iptablesnat

回顧: telnet: 23/tcp samba: 137/udp, 138/udp, 139/tcp, 445/tcp dns: INPUT: 53/udp, OUTPUT: 53/udp   核心轉發:/proc/sys/net/ipv4/ip_forward /etc/sysct.

iptables 實現本地轉發

場景 假如你在用 resin 除錯一個 Web 程式,需要頻繁地重啟 resin。這個 Web 程式需要開在 80 埠上,而 Linux 限制 1024 以下的埠必須有 root 許可權才能開啟。但是你又不願意在調程式的時候總是開著一個 root 終端。在這種情況下,你可以

Centos 設定iptables轉發 “Unit iptables.service could not be found”錯誤

將埠80對映到8080 Centos6 iptables -t net -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 service iptables save service iptables restart

iptables——實戰NAT轉發

1、NAT(埠轉發)是什麼 資料包都是有原地址和目標地址的,NAT就是要對資料包的原地址或者 目標地址(也可以修改埠的)進行修改的技術。為什麼我們要修改ip地址呢?是這樣的網際網路中只能傳送公網地址的資料包,私有地址的資料包是無法傳送的。這樣你想下,你每天在wifi環境下看

iptables常用規則:遮蔽IP地址、禁用ping、協議設定NAT轉發、負載平衡、自定義鏈

一、iptables 刪除現有規則 iptables -F (OR) iptables --flush 設定預設鏈策略 iptables的filter表中有三種鏈:INPUT, FORWARD和OUTPUT。預設的鏈策略是ACCEPT,你可以將它們設定成DROP。 ipt

VirtualBox NAT設定轉發

臨川十中 胡長生 這是我對 VirtualBox 自帶幫助關於 NAT 設定部分的翻譯,翻的不當處,請批評指正,我不是英語專業。未完,待續。轉載我的文章,請註明出處,非常感謝。 1、  Network Address Translation (NAT) Network Address Translatio

iptables nat轉發

iptables nat 1.上外網 環境nat表具有轉發的功能,讓服務器具有路由器的功能。兩臺機器A和B。A有兩塊網卡,網卡a:192.168.88.130 網卡b:192.168.100.2B有一塊網卡,網卡c:192.168.100.2192.168.88.130是可以上外網的,網卡c只能連

Ubuntu環境下的iptables轉發配置例項

開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=

linux下用iptables做本機轉發方法

linux下用iptables做本機埠轉發方法 轉載 2015年01月15日 11:06:02 標籤: linux 33450 一 :從一臺機到另一臺機埠轉發 啟用網絡卡轉發功能 #echo 1 > /proc/sys/net/ipv4/ip_forward

小米路由器設定轉發遠端登入WEB管理頁及安裝MT工具箱

1. 將小米路由器ROM升級到開發版 這一點是必須的,如果是穩定版是不行的 2. 獲取高階管理許可權 3. 配置允許外網訪問 使用SSH軟體登入 備份: cp /etc/sysapihttpd/miwifi-webinitrd.conf /etc/sysapihttp

設定轉發來訪問Virtualbox裡linux中的網站

上一篇中我們講到怎麼設定virtuabox來通過SSH登入機器。 同樣,我們也可以按照上一篇內容中的介紹,設定埠轉發,來訪問虛擬linux系統已經搭建的網站: 1.設定埠轉發: 我們設定本地的8888埠來轉發給虛擬機器的80埠。 虛擬機器中的網站簡單結構如下: [em

太亞DB-120 WG路由器openwrt設定轉發(二級路由)

前面說到,我是用刷了openwrt的大亞db120-gw路由器中繼了隔壁的WiFi實現上網的。 現在樹莓派連著大亞,想在openwrt中設定埠對映實現外網訪問樹莓派。 上網找教程:在網路>防火牆>埠轉發 處新增轉發規則 結果如下: v

HTTP隧道轉發Abptts實戰

實驗時可能需要把windows10的防火牆關掉,不然無法建立連線,因為預設網站無法被外部電腦訪問 環境: 靶機: windows10 模擬公網IP:192.168.31.121 模擬內網IP:192.168.126.1 kali 內網IP:192.168.126.

Centos 7防火牆iptables開放指定(80)和設定ftp的方法

開啟80埠 複製程式碼 1firewall-cmd --zone=public --add-port=80/tcp --permanent出現success表明新增成功命令含義:--zone #作用域--add-port=80/tcp  #新增埠,格式為:埠/通訊協議-

iptables 配置轉發

埠轉發的源主機ip:”source_ip”; 埠轉發的目標主機ip:”destination_ip” PREROUTING:是目的地址轉換(DNAT),要把別人的公網IP換成你們內部的IP,才讓訪問到你們內部受防火牆保護的伺服器。 POSTROUT

IPtables四:NAT原理和配置

NAT一般情況下分為SNAT,DNAT和PNAT 此篇主要講述的是使用iptables配置NAT,所以這3種NAT的區別和應用場景就簡單的說明一下 SNAT:源地址轉換 目標地址不變,重新改寫源地址,並在本機建立NAT表項,當資料返回時,根據NAT表將目的地址資料

iptables 轉發例項

/sbin/iptables -t nat -A PREROUTING  -p tcp -d 142.96.172.26 --dport 8081 -j DNAT --to-destination 10.51.190.76:8080 /sbin/iptables -t n