利用iptables做端口转发
- 在做内网渗透的时候,用iptables 做转发感觉还是挺香的,不用再上工具啥的了。
#server-A 1.1.1.1
#server-B 2.2.2.2
#在server-A执行命令
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 999 -j DNAT --to-destination 1.1.1.1:80
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 80 -j SNAT --to-source 2.2.2.2
service iptables save
iptables -t nat -nL #查看是否添加
#本地访问
server-A:999 可以成功访问到 server-B:80
访问 http://1.1.1.107:999 获取到 http://2.2.2.2:80 的内容
iptables 笔记
#PREROUTING:数据包进入本机,进入路由器之前。可以用于目标地址转换(DNAT)。
#POSTROUTIONG 通过路由表后,发送到网卡接口之前。可以用于转发数据(SNAT,MASQUERADE)
iptables -F #清除预设表filter中的所有规则链的规则。
iptables -X #清除预设表filter中使用者自定链中的规则。
iptables –Z #数据包计数器归零。
iptables -L INPUT --line-numbers #获取要删除的规则在哪行
iptables -D INPUT 行数
service iptables save #如果需要永久生效,则要保存.写入到/etc/sysconfig/iptables文件里.
#写入后记得把防火墙重起一下,才能起作用。(手写文件的情况)
踩坑
- CentOS 7默认没有了iptables文件。
- 要自己手动 yum install iptables-services #systemctl status iptables 查看失败的话
参考文档