用iptables实现一个特殊场景的路由转发

已于 2024-01-08 00:54:22 修改
阅读量1.1k 收藏 20
点赞数 20
CC 4.0 BY-SA版权
文章标签: iptables 转发
于 2024-01-08 00:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obana/article/details/135447291

背景:

一个玩具(早教机器人)厂家因为跟比特币有点关联,难逃倒闭的厄运,厂家连带服务器全部关停,导致市场上有大量的早教机瘫痪了。笔者比较幸运,不是倒闭前买的早教机,是机缘巧合拿到了这么一台,研究了一番,看看有无起死回生的可能

过程:

拆机看了一眼,内部做工相当精巧,布局也很紧凑,不是一般的玩具厂商的手笔,倒闭了实在可惜。

通过app代码反编译+拆机,分析出来玩具的运动是通过蓝牙控制;视频是通过服务器转发;蓝牙容易搞定;视频转发有点难度,本文探索了路由器ip转发的原理,发现可行,记录如下:

目标:

假设玩具固件中写死的服务器ip是ip1, 新搭建的服务器是ip2;因为玩具的固件是改不了的(笔者尝试了,没有发现固件内明显的漏洞),那么目标就很明确,要把固件访问的ip1篡改成ip2,并且要把ip2返回的数据再正常转发给固件。

思路:

因为固件改不了,所以这个篡改过程只能在路由器上完成,用iptables的prerouting和postrouting应该很合适。

先贴个routing原理图

上图中左边箭头代表上行,也就是固件向服务器请求数据,prerouting发生在路由选择前,既然还没有路由选择,所以在这个阶段改目的地址就很合适了。

先交代下:

假设玩具固件中写死

最低0.47元/天 解锁文章

200万优质内容无限畅学
掌心天涯
关注
iptables(12)实际应用举例:策略路由iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 2552
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现
iptables实现路由转发
hcancientmoon的专栏
10-16 1万+
使用linux的iptables
/proc/sys/net/ipv4/ip_forward
安子自语
02-13 2万+
出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。 配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能 less /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptabels路由转发
m0_46681256的博客
08-17 1400
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
iptables不同网段的ip转发
宝安小雨
08-29 2930
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1783
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
ubuntu双网卡设置内外网上网问题,实现路由转发
11-12
在开始之前,请确保您的Ubuntu系统已经安装完成,并且额外配备了一块物理网卡用于连接另一个网络。 #### 三、配置步骤详解 ##### 1. 关闭Network Manager 为了更好地控制网络配置,我们首先需要关闭Network Manager...
iptables传输数据包时,当数据包转发时,检索完forward链后还需要再一次路由判断吗
最新发布
03-08
嗯,用户问的是关于iptables转发数据包时,经过forward链之后是否还需要再次路由判断。这个问题涉及到Linux网络栈的数据包处理流程,我得仔细回忆一下Netfilter的框架和iptables的工作机制。 首先,Netfilter有五...
如何使用iptables实现端口转发
iptables是一种Linux内核的防火墙工具,它用于管理网络数据包的过滤和转发iptables基于netfilter框架,可用于配置和操作Linux内核的网络策略,实现对网络数据包的过滤、转发和修改等操作。 ## 1.2 iptables的作用...
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 905
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iMX6ULL基于iptables实现路由转发
weixin_43732709的博客
05-11 1571
arm iptables 路由转发
iptables命令详解
ZBraveHeart的博客
03-22 7605
Netfilter框架在Linux内核中通过一系列的钩子(hooks)实现数据包处理的不同阶段,iptables就可以通过这些钩子来插入自定义的规则,从而实现对数据包的控制。在Linux环境下,iptables就是一款强大而灵活的防火墙工具,它为系统管理员提供了广泛的配置选项,能够有效地控制数据包的流动,实现网络访问的控制和安全性增强。这个命令将通过本机出口的TCP数据包的目标端口为80的流量转发到192.168.1.200,而不改变目标端口。它可以用于改变数据包的目标地址,源地址,目标端口或源端口。
iptables 配置路由转发及自启动步骤
qq_34030533的博客
08-08 1005
iptables 配置路由转发及自启动步骤
【备忘】Iptables 端口转发
11-12 201
查看: iptables -t nat -nL --line 转发端口到其他ip: iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 172.17.0.4:9000
Linux:iptables防火墙部署优化之连接转移(目的地地址转化)
fox_kang的博客
05-21 494
【代码】Linux:iptables防火墙部署优化之连接转移(目的地地址转化)
iptables命令详解和举例(完整版)
热门推荐
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
4、iptables路由 路由转发
LiuWei
05-07 1407
文章目录1.路由表2.路由功能和路由器3.网关设备4.转发 1.路由路由表在Linux中 ⾸先是⼀张 可见的 可更改的表, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能和路由器 有了路由表之后,Linux就可以遵循这个表中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值