iptables和ssh实现目标地址转换

在某台机器(Centos 5.8)上部署虚拟机vmware workstation for Linux,部署多个xp系统,公司192.168.1.0/24网段的ip不是很多,希望可以给虚拟机一个专门的网段192.168.2.0/24;要求在1.0网段可以正常访问虚拟机2.0的3389

1.安装虚拟机等忽略

2.配置虚拟机网卡设置为桥接模式,虚拟机网卡配置192.168.2.0段,网关192.168.2.1

在实体机增加eth0:0,ip配置为192.168.2.1/24

ifconfig eth0:0 192.168.2.1/24 up

也可以配置虚拟机网卡为nat模式,设置实体机vmnet8的ip为192.168.2.1/24

3.通过iptables的目标地址转换实现(DNAT)

1)开启内核转发参数

vim /etc/sysctl.conf

修改

net.ipv4.ip_forward = 0

net.ipv4.ip_forward = 1

2)

iptables -t nat -I PREROUTING -i eth0 -d 192.168.1.230 -p tcp --dport 33891 -j DNAT --to-destination 192.168.2.2:3389

访问192.168.1.230:33891 相当于访问192.168.2.2:3389

依此类推。。。

还可以借助ssh隧道

比如xshell的

在连接192.168.1.230的shell中添加如下规则

类型:local(Outgoing)

源主机:localhost

侦听端口:33891

目标地址:192.168.2.2

目标端口:3389

访问localhost:33891 相当于访问192.168.2.2:3389

这种方式可以实现外网访问,个人觉得更安全些(将192.168.1.230的22发布出去)

也有直接通过ssh命令建立隧道的,后期补上

iptables和ssh实现目标地址转换

时间: 2024-07-30 03:22:48

iptables和ssh实现目标地址转换的相关文章

详解iptables防火墙SNAT、DNAT地址转换工作原理及使用

NAT简介 NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表中记录下这个转换,当数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址. SNAT策略 局域网主机共享单个公网IP地址接入Internet(内网的地址改成公网) DNAT策略 目标地址转换 SNAT.DNAT工作原理 SNAT 局域网PC封装源.目ip(源地址:192.168.100.77,目的地址:172.16.16.101),到达网关路由器,SNAT将源地址转换成唯一

iptables的SNAT和DNAT地址转换配置实例

首先介绍一下实验环境,一共打开三台虚拟机,win7客户机作为内部局域网的终端设备:中间的Linux-2作为内部局域网的网关以及连接外网的设备:Linux-1作为外网的web服务器设备. (其实这个实验是接着上次的实验继续做的) 查看Linux-2的网卡属性需要配置两块网卡(不知怎么添加的看上一篇博客),一块作为外网连接,一块作为内部的网卡.IP地址配置如下. 两块网卡配置完成,测试一下跟另外两台PC机是否能够互联互通. 此时开启Linux-1的web服务,关闭SELinux策略,清空防火墙条目.

网关服务器iptables的SNAT与DNAT地址转换

SNAT(Source Network Address Translation 源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址.DNAT(Destination Network Address Translation 目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是可以根据指定条件修改数据包的目标IP地址和目标端口. 实验描述 需求分析:

docker(iptables)目标地址转换,运行中的容器映射端口

注意:议映射端口尝试-p 8080:8081 的形式,如若不行再尝试该方法,在宿主机执行下面该防火墙规则指令 # iptables -t nat -A PREROUTING -d 宿主机IP -p tcp -m tcp --dport 宿主机端口 -j DNAT --to-destination 容器IP:容器端口 如果需要将192.168.1.2容器上的443端口映射到宿主机(192.168.2.140)的443端口: # iptables -t nat -A PREROUTING -d 19

ScreenOS地址转换

目录 1. NAT-src 1.1 来自DIP池(启用PAT)的NAT-src 1.2 来自DIP池(禁用PAT)的NAT-src 1.3 来自DIP池(带有地址变换)的NAT-src 1.4 来自出口接口IP地址的NAT-src 2. NAT-dst 2.1 一对一目标地址转换 2.2 一对多目标地址转换 2.3 多对一目标地址转换 2.4 多对多目标地址转换 2.5 带有端口映射的NAT-dst 3. MIP 3.1 Untrust区段接口上的MIP 3.2 从不同区段到达MIP 4. VI

NAT地址转换

2017年1月12日, 星期四 NAT地址转换 SNAT:源地址转换  DNAT:目标地址转换 null 原文地址:https://www.cnblogs.com/jxhd1/p/9521173.html

基于ASA防火墙的NAT地址转换和SSH远程登录实验

实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址.然后客户端使用本地的一个回环网卡进行连接. 实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换和做ACL入站连接. 首先是配置交换机和路由器上面的部分,在两台交换机上面只要关闭路由功能就行了. 在R3路由器上需要做IP地址的配置,以及一条默认路由就OK了. 下面是设置启用防火墙的配置文件.

iptables命令结构之目标

所有的目标都是内置的,不存在用户定义目标.本节列出了iptables可用的一些目标. ACCEPT:继续处理分组. DNAT:DNAT(Destination Network Address Translation,目标网络地址转换),改写分组的目的地址. DROP:丢弃分组,不发出任何通知. LOG:打开日志,记录正在处理的分组. MASQUERADE:类似于SNAT的--to-source,但是它从指定端口上的接口那里抓取IP信息.用于动态分配IP地址(比如使用DHCP)的系统,包括大多数拨

LVS 负载均衡群集—— NAT (地址转换)模式

群集 群集(或集群)的称呼来自于英语单词"Cluster",表示一群.一串的意思,用在服务器领域则表示大量服务器的集合体. 群集的类型 无论是哪种群集,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或 IP 地址),相当于一台大型计算机.根据群集所针对的目标差异,可分为以下三种类型. 复杂均衡群集(Load Balance Cluster):以提高应用系统的响应能力.尽可能处理更多的访问请求.减少延迟为目标,获得高并发.高负载(LB)的整体性能. 高可用群集(