Friday, December 29, 2023

iptables 流量转发

需求:

把访问本机8060端口的流量,转发到另一个IP地址和端口 xxx.xxx.xxx.xxx:9060


/etc/sysctl.conf 添加:

net.ipv4.ip_forward = 1


保存退出后运行:

sysctl -p

命令:

/usr/sbin/iptables -t nat -I PREROUTING -p tcp --dport 8060 -j DNAT --to-destination xxx.xxx.xxx.xxx:9060
/usr/sbin/iptables -t nat -I POSTROUTING -j MASQUERADE

 

第二条用以下命令同样效果:

/usr/sbin/iptables -t nat -I POSTROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 9060 -j MASQUERADE
/usr/sbin/iptables -t nat -I POSTROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 9060 -j SNAT --to-source 10.71.10.15 阿里云ECS有内网IP,source不能用公网IP


注意:iptables服务要先安装和开启,INPUT链和FORWARD链也需要开放相应端口或者ACCEPT。如果流量转发失败,可用tcpdump排查

/usr/sbin/iptables -I FORWARD -s ip段1/掩码1 -d ip段2/掩码1 -j ACCEPT

/usr/sbin/iptables -I FORWARD -j ACCEPT

 





at
Labels:

No comments:

Post a Comment

一些有用的网站

Windows系统安装界面认不到硬盘,加载RST驱动: https://iknow.lenovo.com.cn/detail/419926.html 纯净版Flash: https://gitlab.com/cleanflash/installer/-/releases    ...

  • 关于 Dnsmasq 的配置问题 simple configuration about Dnsmasq
    关于 /etc/dnsmasq.conf 文档 #resolv-file= 用来指定上游 DNS 服务器列表所在文件路径,默认注释掉,意思等同于 resolv-file=/etc/resolv.conf ,这里改为/etc/resolv.dnsmasq.conf se...
  • net-speeder的bpf规则 bpf rules for net-speeder
    net-speeder 的使用方法为 ./net_speeder 网卡名 加速规则 其中加速规则采用 bpf 规则,一般常用下面规则来启动 ./net_speeder venet0 "ip"   ./net_speeder venet0 ...
  • C2960S-48TS-L 升级固件
    1、下载IOS软件并把IOS软件(.tar格式)存放在TFTP服务器 2、执行 archive download-sw /overwrite /reload tftp://192.168.11.38/c2960s-universalk9-tar.152-2.E9.tar  参考:...