iptables和firewall-cmd配置NAT转发重定向

By | 2020 年 5 月 17 日

在做NAT转发网关时,有些站点需要做劫持重定向,把一些下载站点重定向到本地的一个镜像节点。
例如mirrors.163.com的IP是59.111.0.251,重定向到本地192.168.1.100
iptables命令:

iptables -A PREROUTING -d 59.111.0.251/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100


firewall-cmd命令:

firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 destination address=59.111.0.251/32 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.100" --permanent
firewall-cmd --reload
firewall-cmd --list-all

firewall-cmd劫持dns命令:

firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 source address=192.168.1.0/24 forward-port port=53 protocol=tcp to-port=53 to-addr=192.168.1.1" --permanent
firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 source address=192.168.1.0/24 forward-port port=53 protocol=udp to-port=53 to-addr=192.168.1.1" --permanent

另附firewall-cmd开启NAT转发命令:

firewall-cmd --query-masquerade # 检查是否开启NAT
firewall-cmd --add-masquerade # 开启NAT
firewall-cmd --remove-masquerade# 关闭NAT

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注