Pumpkin-Man

活到老_学到老!

0%

Iptables流量转发实验

发表于 分类于
本文字数: 660 阅读时长 ≈ 1 分钟
Iptables 流量转发

Iptables流量转发实验

  • 实验目的:

    • 将centos7上端口为12345的nginx界面 通过iptables流量转发的方式 使访问另外一台(kali)默认80端口的界面为centos7的nginx页面

  • 实验环境

    • Centos7 IP:192.168.192.111
    • Kali IP:192.168.192.132

  • 实验步骤如下:

    • 首先将Centos7上的Nginx默认端口改为12345

    • 通过浏览器访问:192.168.192.111:12345 可以看到配置成功

      dVSzrt.png

    • 切换到Kali 机器 输入以下命令 创建两条规则

      • iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.192.111:12345
      • iptables -t nat -A POSTROUTING -p tcp -d 192.168.192.111 --dport 12345 -j SNAT --to 192.168.192.132

    • 用以下命令查看是否创建成功

      • iptables -t nat -L

        dVpSqP.png

    • 现在开启转发,查看ip_forward值是否为1,若不是设置值为1

      • cat /proc/sys/net/ipv4/ip_forward
      • sysctl -w net.ipv4.ip_forward=1

      dVpCa8.png

    • 添加规则,设置转发所有流量

      • iptables -t filter -I FORWARD -j ACCEPT

    • 通过浏览器访问192.168.192.132:80 可以看到如下结果

    • 返回192.168.192.111:12345 服务器上的流量

      dVpPIS.png

到此流量转发的实验就成功了!

参考链接:Iptables流量转发