iptables端口转发,wireshark抓包分析

app发送请求,到安全交互平台访问服务,app发送请求的ip地址是基站随机分配的,ip地址被拉黑了怎么访问?解决办法?

一开始考虑使用nginx作为代理服务器转发请求,后来在服务器用端口转发解决。

  • 修改nginx配置文件,新加Serve,监听端口19000,serve_name为服务器IP地址,proxy_pass为现场安交ip地址:端口(20081)

  • 对应安全交互表中iscpip和port

  • app端根据安交表测试地点填写iscip和port端口号

  • 考虑直接使用端口转发,更加高效,不使用nginx服务器

  • TCP 端口转发,从19000端口接收到的数据请求转发到20081端口(目的端口),通过 iptables 命令实现。

  • 首先,需要启用 IP 转发。在 /etc/sysctl.conf 文件中添加以下行:

    net.ipv4.ip_forward=1

  • 添加 iptables 规则以进行端口转发。将所有发往 19000端口的流量转发到iscpip的20081端口上:

    iptables -t nat -A PREROUTING -p tcp --dport 19000 -j DNAT --to-destination xxx.xxx.xxx.xxx:20081

  • 保存iptabels规则

    iptables-save > /etc/sysconfig/iptables

  • 查看规则

    iptables -t nat -nL ---line //查看当前表的规则

  • 开启网卡放行转发(不开放抓包会发现没有ip.des==iscpip的数据包)

    #eth0改为实际使用网卡(一般是eth0)

    放行Forward的数据包

    iptables -I FORWARD -i eth0 -j ACCEPT

    开启网卡混杂模式(允许任意流向的数据包)

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

  • telnet测试端口是否可以访问(一个网络应用程序一定会占用一个端口)

    telnet 服务器IP地址 19000
    telnet iscpip 20081

  • 配置成功后尝试在服务器,发起一个页面请求,看能否成功,拦截?不从app发请求

    crul 服务器ip地址:端口/接口页面请求

无返回信息,失败,发起请求必须是客户端

  • 使用tcpdump命令抓包
    例子:抓取主机172.0.0.1的eth0网口的8080、8081端口传输的数据包并保存文件1.pcap

    tcpdump -i eth0 -s0 -w 1.pcap

  • 按 crtl+c 停止抓包,当前目录会生成一个20230811-all.pcap文件

  • 使用wireshark软件分析查找ip.des==iscpip的包,目的端口为20081,源头端口为安排的随机端口

  • 源ip为阿里云内网IP,服务器ip为公网ip

  • 顺便利用wireshark来理解三次握手

    • 第一次握手:app应用程序端serve地址:223.104.4.48---->转发请求到服务器172.19.216.81:19000端口---->iscpip地址218.22.14.12:20082端口。SYN=1,Seq=0

    • 第二次握手:iscpip地址218.22.14.12:20082端口---->服务器172.19.216.81:19000端口---->app应用程序端serve地址:223.104.4.48。SYN=1,ACK=1,Seq=0,ack=1

    • 第三次握手:app应用程序端serve地址:223.104.4.48---->服务器172.19.216.81:19000端口---->iscpip地址218.22.14.12:20082端口。ACK=1,Seq=1,ack=1

    • Push标志位指在数据包到达接收端以后,立即传送给应用程序,而不是在缓冲区中排队;

  • 可是如果服务器的ip地址也被拉黑了,怎么办呢?岂不是需要有备用服务器?不停的换新ip?

相关推荐
gywl1 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT00111 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰2 小时前
QT网络(一):主机信息查询
网络·qt
007php0072 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy2 小时前
【JavaEE】网络(6)
服务器·网络·http·https
zquwei4 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20224 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
美团测试工程师4 小时前
Postman接口测试工具使用详解
测试工具·postman
群联云防护小杜4 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白5 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记