如何使用 iptables 来进行端口转发

1. 介绍 传统的端口转发工具portproxy 、rinetd 等, 这些应用工具都通过接收并转发 tcp 数据报文实现转发端口的目的, 但是都存在或多或少的缺陷, 比如不能 tcp/udp 同时支持, 难以修改数据报文的一些路由规则等. 庆幸的是我们可以通过 linux 的 iptables 的数据包过滤规则在 kernel 层面实现端口的转发. 在 iptables 的层面, 端口转发也可以称为端口映射, 是通过NAT(地址转发)的方式来修改数据包目的地址或端口, 再将报文转发到最终的主机(通常在没有公网地址的私有网络中). 通过这种方式用户既可以访问到远端的私有网络的机器(比如运行着 http 服务的主机). 2.…

Continue reading

TCPDUMP 高级规则使用

概述 在了解 tcpdump 的高级规则之前, 需要对 IP, TCP 和 UDP 的报文首部有大致的了解, 实际上很多网络工具的使用都是基于报文首部的结构做相应的操作. 在了解报文结构后, 也可以按需实现私有的功能, 比如抓取匹配的请求, 再做相应的处理, Snapper 就是根据 TCP 首部信息实现的一个简单的 DoS 防御工具, 详见 https://github.com/vr000m/Snapper, 依次推论, 可以实现更细致的功能, 比如 HTTP 请求过滤, SQL 白名单等;…

Continue reading

nat转发出网

通过转发可以实现内网主机访问公网, 转发的主机需要和内网主机互通,需要可以访问网络. 转发机操作: 1.转发机上加一条nat转发 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT –to-source public_ip eth1 为转发机公网的网卡, public_ip 为公网 ip 地址; 2.开启转发 sysctl -w net.ipv4.ip_forward=1

Continue reading

H3C S5120-52P SI系列交换机软件升级

软件获取: http://www.h3c.com.cn/Service/Software_Download/Switches/Catalog/H3C_S5120/H3C_S5120-SI[E500]/ 帐号密码需要联系h3c技术客服获取,暂用(应该是临时的用户) 升级前:1505P09 H3C Comware Platform Software Comware Software, Version 5.20, Release 1505P09 Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C S5120-52P-SI uptime is 0…

Continue reading