精华内容
下载资源
问答
  • 为了达到这个目的,需要能够重定向本机的流量。 解决方案 运行ELF样本的环境是由docker运行的centos7容器,如果想使用iptables的话,必须给予一定的权限,所以启动容器的时的命令如下。 docker run -it --privileged...

    20200805 -

    引言

    前几天有这样一个需求,在分析一个ELF样本(mirai变种)的时候,因为想看它的payload,但是因为他只有在成功收到raw socket扫描的回应之后,才会有后续的效果。为了达到这个目的,需要能够重定向本机的流量。

    解决方案

    运行ELF样本的环境是由docker运行的centos7容器,如果想使用iptables的话,必须给予一定的权限,所以启动容器的时的命令如下。

    docker run -it --privileged centos:7
    

    本次的需求是,将本机的所有流量打往某个机器的80端口,(本次目的端口的容器也是自己启动的)。最开始是参考了文章[1],他所描述的场景是将发往某个IP的流量发往本网段的一个机器。

    ptables -t nat -A OUTPUT -d 183.61.xx.xx -p tcp --dport 8089 \
    -j DNAT --to-destination 10.15.xx.xx:80
    

    把访问183.61.xx.xx端口为8089的请求改成访问10.15.xx.xx的80端口流量。
    我这里的需求基本是一致的,但是我因为我不知道请求的IP是多少,所有需要将前面第一个-d的参数进行修改,我是要把所有的流量都转发出去。

    ptables -t nat -A OUTPUT -d 0.0.0.0/0 -p tcp --dport 8089 \
    -j DNAT --to-destination 10.15.xx.xx:80
    

    一开始将修改的地方变为any并不好使,才改为了这种形式。

    参考文章

    [1]利用iptables来改变本机请求的目的地址

    展开全文
  • ubuntu iptables重定向

    2010-12-13 14:18:00
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-ports 8080

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-ports 8080

    展开全文
  • iptables 端口重定向

    千次阅读 2017-03-31 13:18:40
    iptables -F iptables -X iptables -Z #默认操作 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #INPUT基本规则 iptables -A INPUT -m state --state RELATED,ES
    #清楚默认规则
    
    iptables -F
    iptables -X
    iptables -Z

    #默认操作
    iptables  -P INPUT DROP
    iptables  -P OUTPUT ACCEPT
    iptables  -P FORWARD DROP



    #INPUT基本规则
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP


    #放行所有通过lo的数据包
    iptables -A INPUT -i lo -j ACCEPT

    #icmp
    iptables -A INPUT -p icmp --icmp-type any -s 192.168.200.0/24 -j ACCEPT

    #nginx or httpd
    iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p tcp --dport 8888 -j ACCEPT
    iptables -A INPUT -s 192.168.200.0/24 -i eth1 -p udp --dport 8888 -j ACCEPT


    #端口重定向,httpd配置文件Listen 8889
    iptables  -t nat -A PREROUTING -p tcp  --dport 80 -j REDIRECT --to-ports 8888
    iptables  -t nat -A PREROUTING -p udp  --dport 80 -j REDIRECT --to-ports 8888


    展开全文
  • iptables端口重定向

    2016-01-19 11:12:00
    解决方法: iptables既是防火墙也是带路由器功能。所以使用它的路由转发功能可以实现以上需求。命令: #添加转发端口 iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port...

    需求:

        tomcat容器使用普通用户启动不能开启1024以内端口,也就80端口不能使用。业务上通常使用80端口访问。

    解决方法:

        iptables既是防火墙也是带路由器功能。所以使用它的路由转发功能可以实现以上需求。

    命令:

        #添加转发端口
        iptables -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8989
        
         #保存,备份
        iptables-save  >  /data/backup/iptables/iptables.rule

        #恢复
        iptables-restore <  /data/backup/iptables/iptables.rule




    转载于:https://www.cnblogs.com/luguoyuanf/p/3bc93c329afad82e66e7db021063814b.html

    展开全文
  • iptables端口重定向功能

    千次阅读 2010-12-09 17:12:00
    因公司开发的某程序在Linux下运行要监听80端口,但是Linux下...看到网上有通过iptables端口重定向的方法来解决。 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 50070
  • iptables 实现流量监控,重定向: 一

    千次阅读 2015-08-06 20:35:24
    iptables 重定向可以使用如下命令: iptables配置规则:iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.223 -j DNAT --to 61.55.167.115其中: 192.168.1.223是需要实现IP重定向的设备IP地址 61.55....
  • linux iptables icmp重定向redirect

    千次阅读 2015-06-10 14:53:06
    最近防火墙要使用icmp重定向这个功能,所以事先看了看介绍下面自己来谈一谈它的使用原理    网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地。通常情况下,主机都会将去往远程网络的数据包发送...
  • iptables网页劫持重定向

    千次阅读 2016-06-27 10:53:36
    iptables指令实现了网页劫持重定向功能
  • Linux iptables 转向重定向配置实例

    千次阅读 2014-03-26 13:49:02
    一、IP端口重定向(通过一台主机访问另一台主机) 环境: 主机A(客户端): Linux 网卡(61.144.253.223) 主机B(应用服务器):Linux 双网卡(eth0:192.168.0.8,eth1:61.144.253.222) 主机C(数据库服务器):Linux 网卡...
  • 使用iptables进行端口重定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#iptables -t nat -A ...
  • 使用iptables进行端口重定向(转发) (2013-02-04 16:39:18) 转载▼ 今天接到这样一个需求,机器A:192.168.203.173,机器B:192.168.20...
  • 利用iptables对端口重定向

    千次阅读 2014-02-13 10:45:11
    iptables -t nat -A PREROUTING -p tcp -i eth1 -d ip* --dport 5999 -j DNAT --to ip*:5222 iptables-save > /etc/sysconfig/iptables   将连接到5999端口的链接转交给5222
  • iptables实现网页重定向

    万次阅读 2013-02-28 18:05:09
    实现目标: 内网用户,无论其在IE...解决办法: iptables -t nat -A PREROUTING -m multiport -p tcp --dport 80,8080 -j DNAT --to 192.168.1.1:80 这样不管在浏览器里面打入什么地址都自动显示192.168.1.1的首页。
  • 使用iptables进行端口重定向(转发)

    千次阅读 2012-12-17 18:06:24
    使用iptables进行端口重定向(转发) (2010-05-06 11:49:38) 转载▼ 标签: 端口 重定向 转发 service ip地址 web服务 start it 分类:linux 今天接到这样一个需求,机器A:192....
  • 关于使用iptables对url的重定向

    千次阅读 2014-12-07 17:22:39
    想做对url的重定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 ...
  • iptables实现IP地址重定向(转发)

    千次阅读 2019-10-03 15:37:40
    iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化...
  • 本文出自:...所以研究了一下用iptables的NAT实现IP与端口的重定向,其实很简单,只需要两步。1,首先需要确保linux服务器10.0.3.49开启了数据转发功能:echo 1 > /proc/sys/net/ipv4/...
  • 使用Scapy的小型python脚本使用Linux内置的Iptables进行ARP中毒和IP地址重定向,以执行MITM攻击。 目前,它的测试很有限,这意味着当心它不起作用。 另外,这会弄乱您的Iptable配置的规则,因此,如果您关心这种事情...
  • 操作环境: win7_64bit + CentOS6.0 ...回家又自己研究琢磨了一下,现在能把iptables基本的转发和端口重定向等等功能实现。 Nat 端口重定向: A: 192.168.6.125 B: 192.168.6.124 B里挂...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,542
精华内容 5,016
关键字:

iptables重定向