linux 配置端口转发

0x00 概述

某些应用做了负载均衡,将 https 443 和 syslog 514 映射出去。但是由于linux某些账户无法在1000以下的端口启动服务,所以应用默认在单个node节点启动的端口可能是大于1000的,例如1443 和 1514,这就需要在负载上配置 域名:443 指向应用 node:1443 或者 域名:443 指向node:443,再通过node本地端口转发将443流量转发到1443。

本文对主要介绍如何利用本地墙做本地端口转发,即使iptables关闭也生效。

0x00 实践

对没做端口转发机器端口扫描:

nmap -vv 10.111.10.11 -sU -p 1514,514

PORT STATE SERVICE REASON

514/udp closed syslog port-unreach ttl 61

1514/udp open|filtered fujitsu-dtcns no-response

手动添加端口转发

配置开机自动加载端口转发

iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to-port 1514

iptables-save > /etc/iptable.v4

vi /etc/systemd/system/portmap.service

Unit

Description=portmap rules

DefaultDependencies=no

After=network.service

Service

Type=oneshot

ExecStart=/bin/bash -c '/sbin/iptables-restore < /etc/iptable.v4'

RemainAfterExit=yes

Install

WantedBy=multi-user.target

配置开机自启动(即使防火墙关闭也不受影响)

systemctl daemon-reload && systemctl enable portmap.service

在10.111.10.11 检查端口映射:

iptables -t nat -L -n -v

Chain PREROUTING (policy ACCEPT 164M packets, 10G bytes)

pkts bytes target prot opt in out source destination

20M 14G REDIRECT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:514 redir ports 1514

Chain INPUT (policy ACCEPT 183M packets, 24G bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 60M packets, 3616M bytes)

pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 60M packets, 3616M bytes)

pkts bytes target prot opt in out source destination

对做好端口转发机器端口扫描:

nmap -vv 10.111.10.11 -sU -p 1514,514

PORT STATE SERVICE REASON

514/udp open|filtered syslog no-response

1514/udp open|filtered fujitsu-dtcns no-response

Read data files from: /usr/bin/../share/nmap

Nmap done: 1 IP address (1 host up) scanned in 1.58 seconds

Raw packets sent: 8 (264B) | Rcvd: 1 (40B)

同理,配置1443端口转发:

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 1443

iptables -t nat -L -n -v

相关推荐
蝉明✘14 分钟前
HAproxy负载均衡
运维·负载均衡
斯普信专业组30 分钟前
Ubuntu系统深度学习环境配置全指南(下)
linux·深度学习·ubuntu
格发许可优化管理系统32 分钟前
GTSuite许可证性能优化建议
大数据·运维·数据库·安全·性能优化·数据分析
cyber_两只龙宝36 分钟前
RHCE综合项目:分布式LNMP私有博客服务部署
linux·运维·服务器·分布式·虚拟机·dns·nfs
字节高级特工1 小时前
【Linux篇】补充:消息队列和systemV信号量
linux·运维·服务器·c语言·数据库
孞㐑¥1 小时前
Linux之网络部分-应用层协议 HTTP
linux·开发语言·c++·经验分享·笔记
CZIDC1 小时前
openEuler测试-openEuler性能测试常用工具
linux
Casia_Dominic1 小时前
【nerf处理视频数据】Instant-NGP项目NeRF模型训练数据集准备指南
linux·人工智能·ubuntu·视频·nerf
程序员JerrySUN1 小时前
关注 Yocto项目实战教程
运维·数据库·嵌入式硬件·缓存
IvanCodes2 小时前
一、初识 Linux 与基本命令
大数据·linux·运维