Linux:iptables防火墙部署优化之连接转移(目的地地址转化)

Linux:iptables防火墙部署优化之连接转移(目的地地址转化)

文章目录

  • Linux:iptables防火墙部署优化之连接转移(目的地地址转化)
    • node1操作
      • 检测ip情况
      • 关闭firewalld防火墙服务,并锁定该服务
      • 开启iptables服务
      • 清空iptables的默认策略
      • 开启内核路由转发功能
      • 配置iptables的策略,实现连接转移(目的地地址转换)
    • node2测试,是否可以登录转移

node1操作

检测ip情况

#查看网卡的ip信息
[root@node1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000link/ether 00:0c:29:33:49:40 brd ff:ff:ff:ff:ff:ffaltname enp3s0altname ens160inet 172.25.254.200/24 brd 172.25.254.255 scope global noprefixroute eth0valid_lft forever preferred_lft foreverinet6 fe80::fa94:b632:5bd6:a146/64 scope link noprefixroutevalid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000link/ether 00:0c:29:33:49:4a brd ff:ff:ff:ff:ff:ffaltname enp19s0altname ens224inet 192.168.0.100/24 brd 192.168.0.255 scope global noprefixroute eth1valid_lft forever preferred_lft foreverinet6 fe80::518f:2870:1a4c:178f/64 scope link noprefixroutevalid_lft forever preferred_lft forever

关闭firewalld防火墙服务,并锁定该服务

[root@node1 ~]# systemctl disable --now firewalld.service
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".
Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".# 锁定firewalld服务
[root@node1 ~]# systemctl mask firewalld.service
Created symlink /etc/systemd/system/firewalld.service → /dev/null.

开启iptables服务

[root@node1 ~]# systemctl enable --now iptables.service
Created symlink /etc/systemd/system/multi-user.target.wants/iptables.service → /usr/lib/systemd/system/iptables.service.

清空iptables的默认策略

[root@node1 ~]# iptables -F
[root@node1 ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destinationChain FORWARD (policy ACCEPT)
target     prot opt source               destinationChain OUTPUT (policy ACCEPT)
target     prot opt source               destination

开启内核路由转发功能

# 发现内核路由转发功能未开启
[root@node1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0# 修改配置文件,开启内核路由转发功能
[root@node1 ~]# vim /etc/sysctl.conf
[root@node1 ~]# sysctl -p
net.ipv4.ip_forward = 1[root@node1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0

配置iptables的策略,实现连接转移(目的地地址转换)

[root@server100 ~]# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 192.168.0.200[root@server100 ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       all  --  anywhere             anywhere             to:192.168.0.200Chain INPUT (policy ACCEPT)
target     prot opt source               destinationChain OUTPUT (policy ACCEPT)
target     prot opt source               destinationChain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

node2测试,是否可以登录转移

ssh root@172.25.254.100
Warning: Permanently added '172.25.254.100' (ED25519) to the list of known hosts.
root@172.25.254.100's password:
Activate the web console with: systemctl enable --now cockpit.socketRegister this system with Red Hat Insights: insights-client --register
Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: Thu May 16 20:09:18 2024 from 192.168.0.1
[root@node2 ~]#
[root@node2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000link/ether 00:0c:29:8c:36:ce brd ff:ff:ff:ff:ff:ffaltname enp3s0altname ens160inet 192.168.0.200/24 brd 192.168.0.255 scope global noprefixroute eth0valid_lft forever preferred_lft foreverinet6 fe80::261:1a18:738d:cacb/64 scope link noprefixroutevalid_lft forever preferred_lft forever

这里原来是登录到node1主机,但是却登录到了node2主机

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/15055.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

什么是分布式会话

什么是分布式会话

分布式会话是指在分布式系统中实现用户会话管理的一种机制。在传统的单服务器架构中&#xff0c;用户的会话数据通常存储在单个服务器或应用服务器的内存中。然而&#xff0c;随着业务的发展和用户量的增加&#xff0c;单服务器架构往往无法满足高可用性和高并发的需求&#xf…
阅读更多...
Minio WebUploader上传文件的高级用法之进度条显示、文件过滤、图片预览、图片压缩

Minio WebUploader上传文件的高级用法之进度条显示、文件过滤、图片预览、图片压缩

系列文章目录 第十章 Minio WebUploader上传文件的高级用法之进度条显示、文件过滤、图片预览、图片压缩 Minio WebUploader上传文件的高级用法之进度条显示、文件过滤、图片预览、图片压缩 系列文章目录进度条显示文件过滤图片预览图片压缩 进度条显示 使用进程文件上传时&a…
阅读更多...
基于springboot+html的二手交易平台(附源码)

基于springboot+html的二手交易平台(附源码)

基于springboothtml的二手交易平台 介绍部分界面截图如下联系我 介绍 本系统是基于springboothtml的二手交易平台&#xff0c;数据库为mysql&#xff0c;可用于毕设或学习&#xff0c;附数据库 部分界面截图如下 联系我 VX&#xff1a;Zzllh_
阅读更多...
java Iterable和 Iterator接口区别和联系

java Iterable和 Iterator接口区别和联系

Iterable 和 Iterator 是 Java 集合框架中用于遍历集合元素的两个接口,它们之间既有区别也有联系。下面详细介绍它们的区别和联系。 Iterable 接口 定义 Iterable 接口位于 java.lang 包中,定义如下: public interface Iterable<T> {Iterator<T> iterator()…
阅读更多...
在家庭影院音频中应用的D类音频放大器

在家庭影院音频中应用的D类音频放大器

家庭影院的主要组成部分包括显示设备、音响设备、信号源和接线设备等。家庭影院的音响信号需要进行处理和输出&#xff0c;以获得高质量的音效。音响设备通常需要一台功率适当的数字、模拟混合的处理器&#xff0c;对音源进行降噪、均衡、扩展等处理操作&#xff0c;以达到高品…
阅读更多...
核心交换机与终端通信正常,接入交换机无法Ping通同一VLAN内终端

核心交换机与终端通信正常,接入交换机无法Ping通同一VLAN内终端

环境: 思科3560交换机 问题描述: 核心交换机与PC通信正常,接入交换机无法Ping通同一VLAN内PC h3c核心交换机配置vlan2 vlanif2 IP192.168.1.1 下挂接入交换机配置了vlan2 pc接到接入交换机25口这个端口配置access vlan2,pc的ip是192.168.1.3从 核心交换机上ping192.168.…
阅读更多...
【智能算法应用】北方苍鹰算法求解二维栅格路径规划问题

【智能算法应用】北方苍鹰算法求解二维栅格路径规划问题

目录 1.算法原理2.二维路径规划数学模型3.结果展示4.参考文献5.代码获取 1.算法原理 【智能算法】北方苍鹰优化算法&#xff08;NGO)原理及实现 2.二维路径规划数学模型 栅格法模型最早由 W.E. Howden 于 1968 年提出&#xff0c;障碍物的栅格用黑色表示&#xff0c;可通过的…
阅读更多...
ping 探测网段哪些地址被用

ping 探测网段哪些地址被用

#!/bin/bash# 遍历192.168.3.1到192.168.3.254 for i in {1..254} doip"192.168.3.$i"# 对每个IP地址进行三次ping操作if ping -c 3 -W 1 $ip > /dev/null 2>&1thenecho "$ip: yes"fi done$ sh test.sh 192.168.3.1: yes 192.168.3.95: yes 192.…
阅读更多...
使用Word表格数据快速创建图表

使用Word表格数据快速创建图表

实例需求&#xff1a;Word的表格如下所示&#xff0c;标题行有合并单元格。 现在需要根据上述表格数据&#xff0c;在Word中创建如下柱图。如果数据在Excel之中&#xff0c;那么创建这个图并不复杂&#xff0c;但是Word中就没用那么简单了&#xff0c;虽然Word中可以插入图表&a…
阅读更多...
014_C标准库函数之<stdio.h>

014_C标准库函数之<stdio.h>

【背景】 今天这个主要说的是<stdio.h>头文件&#xff0c;大家众所周知&#xff0c;这个是我们学习C语言时第一个接触到的头文件了&#xff0c;那么为什么我不一开始就介绍这个头文件呢&#xff1f;我觉得有两个原因&#xff0c;如下&#xff1a; 1.一开始大家的编程思…
阅读更多...
LeetCode/NowCoder-链表经典算法OJ练习3

LeetCode/NowCoder-链表经典算法OJ练习3

孜孜不倦&#xff1a;孜孜&#xff1a;勤勉&#xff0c;不懈怠。指工作或学习勤奋不知疲倦。&#x1f493;&#x1f493;&#x1f493; 目录 说在前面 题目一&#xff1a;返回倒数第k个节点 题目二&#xff1a;链表的回文结构 题目三&#xff1a;相交链表 SUMUP结尾 说在前…
阅读更多...
Pytorch: 解决因pytorch版本不同 导致训练ckpt加载失败

Pytorch: 解决因pytorch版本不同 导致训练ckpt加载失败

大家都会遇到在工程项目实施阶段&#xff0c;如果训练的模型文件在不同的torch版本环境下部署时&#xff0c;会报错~。 报错举例 # 查看torch环境 import torch print(torch.__version__)# 训练时环境&#xff1a;torch 1.8.2cu111 # 部署时环境&#xff1a;torch 1.4.0torch.…
阅读更多...
dcatAdmin框架 使用phpword 生成word文件

dcatAdmin框架 使用phpword 生成word文件

下载phpword插件 composer require phpoffice/phpword 生成word文件接口 static public function word(){//接收传值$order_id request()->get(order_id);$tpl_id request()->get(tpl_id);//查询出对应的数据以及关联数据$sale_order \App\Models\SaleOrder::with([…
阅读更多...
Python异步编程之基础概念

Python异步编程之基础概念

Python异步编程之基础概念 在现代编程中&#xff0c;异步编程是一种重要的技术&#xff0c;尤其是在处理I/O密集型任务时&#xff0c;异步编程可以大大提高程序的性能和响应速度。本文将介绍Python异步编程的基础概念&#xff0c;帮助你理解其原理和应用。 什么是异步编程&am…
阅读更多...
【代码随想录算法训练营第37期 第十七天 | LeetCode110.平衡二叉树、257. 二叉树的所有路径、404.左叶子之和】

【代码随想录算法训练营第37期 第十七天 | LeetCode110.平衡二叉树、257. 二叉树的所有路径、404.左叶子之和】

代码随想录算法训练营第37期 第十七天 | LeetCode110.平衡二叉树、257. 二叉树的所有路径、404.左叶子之和 一、110.平衡二叉树 解题代码C&#xff1a; /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *righ…
阅读更多...
三、NVIDIA Jetson Orin开发板-GPU加速

三、NVIDIA Jetson Orin开发板-GPU加速

一、NVIDIA Jetson Orin开发板的硬件情况 df -h#查看操作系统情况Filesystem Size Used Avail Use% Mounted on **/dev/nvme0n1p1** 234G 17G 208G 8% / none 7.4G 0 7.4G 0% /dev tmpfs 7.6G 0 7.6G 0% /dev/shm tmpfs …
阅读更多...
LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环)

LeetCode 2644.找出可整除性得分最大的整数:暴力模拟(两层循环)

【LetMeFly】2644.找出可整除性得分最大的整数&#xff1a;暴力模拟&#xff08;两层循环&#xff09; 力扣题目链接&#xff1a;https://leetcode.cn/problems/find-the-maximum-divisibility-score/ 给你两个下标从 0 开始的整数数组 nums 和 divisors 。 divisors[i] 的 …
阅读更多...
MySQL库/表/数据的操作

MySQL库/表/数据的操作

文章目录 1.数据库操作1.1 创建、删除、查看和修改1.2 编码格式1.3 备份和恢复 2.表的操作2.1 创建表2.2 存储引擎2.3 查看表、修改表、删除表 3.数据类型3.1整数类型3.2字节类型(bit)3.3浮点类型(bit)3.4 decimal3.5 字符串类型3.6 日期和时间类型3.7 enum和set关于如何查找想…
阅读更多...
webpack 学习之 五大核心

webpack 学习之 五大核心

为什么用 webpack webpack 官网传送门 … 官网&#xff1a;webpack 是一个用于现代 JavaScript 应用程序的 静态模块打包工具。将你项目中所需的每一个模块组合成一个或多个 bundles&#xff0c;它们均为静态资源&#xff0c;用于展示你的内容。总结&#xff1a;汇总所有模块…
阅读更多...
Python中别再用 ‘+‘ 拼接字符串了!

Python中别再用 ‘+‘ 拼接字符串了!

大家好&#xff0c;在 Python 编程中&#xff0c;我们常常需要对字符串进行拼接。你可能会自然地想到用 操作符将字符串连接起来&#xff0c;毕竟这看起来简单明了。 在 Python 中&#xff0c;字符串是不可变的数据类型&#xff0c;这意味着一旦字符串被创建&#xff0c;它就…
阅读更多...
最新文章

Copyright @ 2022~2023