iptables路由转发

原创 已于 2024-02-21 16:16:04 修改 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

于 2024-02-21 08:20:19 首次发布
本文介绍了一段脚本,演示如何使用iptables在Linux中进行PREROUTING和POSTROUTING阶段的NAT配置,实现路由转发功能。 
#!/bin/sh

echo "start clear iptables table v1.3"



iptables -t nat -F                        
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

echo "start config ip forward"
echo 1 > /proc/sys/net/ipv4/ip_forward

#set -x

echo "start const iptables"


function configRouteForward()
{
	DNAT_ETH=$1
	DNAT_ADDR=$2
	DNAT_PORT=$5
	DNAT_FORWARD_ADDR=$4
	DNAT_FORWARD_PORT=$3
	SNAT_ETH=$6
	SNAT_ADDR=$7
	SNAT_NETMASK=$8
	
	echo "Config route forward: 
			DNAT_ETH=${DNAT_ETH} 
			DNAT_ADDR=${DNAT_ADDR} 
			DNAT_PORT=${DNAT_PORT} 
			DNAT_FORWARD_ADDR=${DNAT_FORWARD_ADDR} 
			DNAT_FORWARD_PORT=${DNAT_FORWARD_PORT} 
			SNAT_ETH=${SNAT_ETH} 
			SNAT_ADDR=${SNAT_ADDR} 
			SNAT_NETMASK=${SNAT_NETMASK}"
	
	set -x
	iptables -t nat -A PREROUTING -i $DNAT_ETH -d $DNAT_ADDR -p tcp --dport $DNAT_FORWARD_PORT -j DNAT --to $SNAT_ADDR:$DNAT_PORT
	iptables -t nat -A POSTROUTING -o $SNAT_ETH -d $SNAT_NETMASK -j SNAT --to $DNAT_FORWARD_ADDR
	set +x
	
}


function onExitCallback()
{
	echo
最低0.47元/天 解锁文章

200万优质内容无限畅学
iptables实现路由转发
hcancientmoon的专栏
10-16 1万+
使用linux的iptables
iptables实现一个特殊场景的路由转发
胡同老道的博客
01-08 1185
上图中右边箭头代表下行,也就是服务器向固件返回数据,postrouting发生在路由选择后,数据已经从路由器外网网卡eth0转到了内网网卡eth1了,下一步数据就要达到固件了,在这时进行SNAT就非常合适了,把数据包中的source ip由真实的ip2替换为原来的ip1, 让固件能正确处理返回的数据。为了理解和记忆,进一步思考路由器的实现原理,当局域网的设备访问公网,数据包到达路由器并进行路由选择后,路由器在POSTROUTING阶段,会自动把源ip替换为路由器的ip,也就是SNAT过程;
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
04-13
通过iptables进行端口转发和映射(需要注意里面的书写顺序)
使用iptables实现外网转发内网
天好蓝
04-06 8547
server1: 外网ip w.w.w.w 内网ip n.n.n.n server2: n2.n2.n2.n2:27017 (mogodb端口) 目标:外部访问server1w.w.w.w:27017 转发到n2.n2.n2.n2:27017 1、开启linux转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward vi /et...
iptabels路由转发
m0_46681256的博客
08-17 1438
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
iptables 路由转发
weixin_51659307的博客
02-21 1914
利用iptables服务器变成路由器 首先得有两块网卡 开启服务器路由转发功能 在 /etc/sysctl.conf 中添加 net.ipv4.ip_forward=1 echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward 这时你的服务器就有路由转发功能啦 利用SNAT创建私网 iptatables -t nat -A POSTROUTING -s 192.168.100.0/24 -o 网卡名称(连接外网的网卡) -j SNAT 注释:
Iptables-linux服务器路由转发
weixin_30654419的博客
05-26 425
https://blog.csdn.net/liang_operations/article/details/80747510 实现内部服务器C可以经过服务器B进行上网。 3.1服务器双网卡,一块配置外网IP,一块配置内网IP(内网的不要设置网关) [root@liang ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu ...
iptables(12)实际应用举例:策略路由iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 2626
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1361
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
iptables转发技术
abg49988的博客
11-24 348
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
4、iptables路由 路由转发
LiuWei
05-07 1417
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
linux iptables路由转发实验,[Linux]iptables 端口转发
weixin_39929687的博客
05-13 253
Windows的端口转发,我们可以 点击这里 直达。但是我们今天的需求是用我们的linux转发来加速我们在美国的windows。所以我们设定的案例如下Windows IP:192.168.118.15 (我们使用内网IP段来代替) 端口3389Linux IP:192.168.1.12 (我们使用内网另一个网段来代替) 端口33389首先我们先来设置Linux。1、我们开启linux的转发功能vi...
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 918
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iptables 配置路由转发及自启动步骤
qq_34030533的博客
08-08 1014
iptables 配置路由转发及自启动步骤
iptables路由转发与地址伪装的简单实现
weixin_33868027的博客
11-03 508
三台虚拟机模拟架设一个防火墙应用 一:在Vmware软件上建立3台虚拟机A、B、iptables,分别当做客户机A、架设防火墙的路由iptables服务器B。 在路由iptables上配置增添一块网卡eth1,并且设置IP:1.2.3.4/16,eth0的IP 172.16.10.1/16 A的IP-1.2.3.5/16 B的IP—172.16.10.2/16 ...
如何利用iptables进行路由转发、端口映射
热门推荐
Baymini的博客
01-29 1万+
一、iptables简介 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而...
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1500
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
iptables规则转发
最新发布
06-28
iptables(Internet Protocol Table)是一个Linux内核中的包过滤防火墙工具,用于控制进出网络接口的数据包。规则转发iptables的核心功能,它定义了一系列规则(rules),根据数据包头信息(如源IP、目标IP、端口、协议等)来决定如何处理这些数据包,包括允许、拒绝、路由、日志等操作。 iptables规则转发通常遵循这样的流程: 1. **链(Chains)**:iptables分为几个主要链,如`PREROUTING`(对进入系统的流量预处理)、`INPUT`(对到达本地接口的流量处理)、`FORWARD`(对转发到其他接口的流量处理)、`OUTPUT`(对离开本地接口的流量处理)和`POSTROUTING`(对流出系统的流量后处理)。 2. **规则(Rules)**:每条规则由多个部分组成,包括目标链(target chain)、匹配条件(match criteria, 如源/目标地址、端口、协议)、动作(action, 如ACCEPT、DROP、SNAT等)以及可选的目标(如特定的网络、端口或服务)。 3. **优先级和匹配顺序**:规则根据它们的优先级执行,优先级越高优先级越靠前。匹配顺序是从上到下,一旦找到一条匹配的规则就会停止处理后续规则。 4. **规则类型**:iptables支持多种类型的规则,如单条匹配规则(-m)和目标规则(-j)。常见的规则类型包括`MATCH`(检查包头)、`LOG`(记录并丢弃)、`DNAT`(数据包目的地址转换)、`MASQUERADE`(源地址转换)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值