Linux 用iptables转发内网的服务

仅仅只Linux nc反弹无法满足于某些功能...So,Start

因为我的vps没有买多IP,所以无法达到搭建VPN,然后拨上去就是公网IP的状态

公网IP用来干嘛?你懂的- -..

于是问了两个好基友,说只要把vps接收到的数据用iptables转发到拨上的vpn的内网机器就好了。(我在vps上搭建了openvpn,我用win拨上去查看IP是内网IP,类似10.10.10.6这种(因为只买了一个IP..))


记录:

1.iptables配置脚本

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2121 -j DNAT --to-destination 10.10.10.6:2121  
2.将来自2121的请求数据包转发到10.10.10.6
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.10.6 -p tcp -m tcp --dport 2121 -j SNAT --to-source 10.10.1.1
3.允许2121端口访问
iptables -A INPUT -d 10.10.10.6 -p tcp -m tcp --dport 2121 -i eth0 -j ACCEPT


因为本机已经拨上了vps的vpn,所以的无论用本机还是vps去访问2121都是属于内网的,我的虚拟机也是NAT进去的,所以测试外网访问我就用了手机。

上图:


ftp.jpg

kc15040217082100001.jpg


如图,证明内网的FTP已经通过转发成功可以进行外网访问..(一开始看见telnet成功后的aq817还没反应过来,打开FtpServer一看,原来是打的广告..)


至于其他用途,请自行想象..





发表评论