Ubuntu双网卡连接内外网及iptables设置(转)

最新推荐文章于 2022-04-25 13:28:34 发布
最新推荐文章于 2022-04-25 13:28:34 发布
阅读量1.2k 收藏 2
点赞数

  

2008-10-08 10:32:07|  分类: linux system|字号 订阅

如图所视

现有双网卡的ubuntu连接内外两个网

外网网卡eth0, 网段 192.168.63.0

内网网卡eth1, 网段 10.147.9.0

目标,内网其他设备如10.147.9.70可以访问外网的设备如192.168.63.1

首先要设置双网卡同时使用 

$ sudo vim /etc/network/interfaces

内容如下

auto lo

iface lo inet loopback



iface eth1 inet static
address 10.147.9.250
netmask 255.255.0.0
gateway 10.147.9.1

auto eth1

注,其中外网段似乎是在gnome里设的,所以没有提及,具体有待研究。

此时内外网基本联通

在内网其他设备如 10.147.9.70上边增加一条临时路由,重启后失效

windows这样设

route add 192.168.63.0 mask 255.255.255.0 10.147.9.250

如果是永久性设置

route add -p 192.168.63.0 mask 255.255.255.0 10.147.9.250

linux 临时路由添加

route add -net 192.168.63.0 netmask 255.255.255.0 gateway 10.147.9.250

ubuntu 永久静态路由添加

$sudo vim /etc/rc.local

route add -net 192.168.63.0 netmask 255.255.255.0 gateway 10.147.9.250

把上面这句加到exit 0 上边就行

意思是说所有发往192.168.63这个网段的地址全部先发往10.147.9.250

而不是系统原来的默认网关10.147.9.1


从10.147.9.70 ping 10.147.9.250 通

从10.147.9.70 ping 192.168.63.50 (同意设备的外网卡地址) 通

从10.147.9.70 ping 192.168.63.1 外网网关 不通

从10.147.9.250 ping 10.147.9.70 通

从192.168.63.50 ping 192.168.63.1 通


参考了很多资料, 说iptables可以实验网桥或路由的转发功能

具体操作如下:

开启ipv4的转发功能

2个地方要改

$ sudo /etc/sysctl.conf

把下面这句的#号去掉

#net.ipv4.ip_forward=1

还有

$ sudo vim /proc/sys/net/ipv4/ip_forward

把0改成1

然后运行下列命令iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

然后测试从10.147.9.70 ping 192.168.63.1通了,庆祝一下
还有个问题,就是关机以后不能保存设置,就是说再次开机要再次运行上边4条命令
研究了一下午,终于搞定。
把上边4条命令加到开机自动运行的脚本里面即可。
这也是Ubuntu的小窍门
$sudo vim /etc/rc.local
把上边四条命令加到
exit 0 上边就行
Hank_hust
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Ubuntu系统iptables防火墙配置
11-11
为了确保服务器安全,防止未经授权的或恶意的访问、攻击,同时避免暴露服务器端口,提升系统及数据库稳定性、加强、加固服务器安全;因此需要配置防火墙规则,避免非法访问和未经许可的探测。 操作系统:Ubuntu 16.04 LTS 数据库:Mysql 8.0.22 Web组件:Apache Tomcat/8.0.0-RC1 防火墙版本:iptables v1.6.0 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
Ubuntu双网卡外网互通
荭茗
12-15 4604
公司服务器因为要部署一些项目,内部测试的同时要外部也能访问,说所以弄了这个。 一、首先说一下我的配置情况: 1、一台安装了Ubuntu的,双网卡服务器; 2、一条移动的有固定IP的宽带(外网),外网IP:120.199.123.456 ,内网IP :192.168.3.3 ,网卡ens33 3、另外一条是电信宽带(内网), 内网 IP:192.168.0.88 ,网卡ens38 二、拓扑图 拓扑图 三、网络设置 1、备份网络配置 cd /etc/netpla...
ubuntu的端口发(内网穿透)和端口开放
热门推荐
qm5132的博客
10-13 7万+
最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结。 背景:现在有服务器A(位于内网中)、服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port。 实现步骤:服务器A和服务器B开放防火墙端口,在服务器A(应用部署在服务器A上)上做ssh远程端口发。   1、开放端口 ubuntu上有iptables和ufw(uncomplicated firewa...
【linux】ubuntu双网卡实现内网和外网访问--20190926,分析+解决
qqcc0000的专栏
09-26 987
由于公司内部管理,路由器无法通过内网验证,无法上网。 所以需要公司内网(相当于外网),我的交换机(路由器)相当于内网, 系统是ubuntu14.04 整个配置过程和分析需要对IP、网关、子网掩码、路由表有基本的了解 方法如下: 1. 查看本地双网卡ip和本地路由信息 双网线都接入时,可以看到目前默认网关外192.168.1.1 但是我需要正确的网关是172.16.61....
Ubuntu双网卡主机给其他主机共享网络
MakerFace
04-27 1765
设备: Ubuntu主机(主机1)有两张网卡:eno1(外网), eno2(内网) 其他主机(主机2)有一张网卡:eno1(连接第一台主机的eno2) 目标: 主机1给主机2共享网络。 步骤: 配置主机1的两张网卡: 推荐使用netplan。 example: # Let NetworkManager manage all devices on this system network: version: 2 # renderer: NetworkManager renderer: .
iptables 双网卡路由实例
kangseung的博客
12-04 996
在机房内网有服务器A,我本地有服务器B,个人使用的电脑C,在B上面开代理,可以连接服务器A。 现在想通过个人电脑C 不开代理直接连到A上面,可以通过B做跳板,只需要B一直开着代理即可。 iptables设置方法如下 sudo iptables -t nat -A PREROUTING -p tcp -d <B的IP地址> --dport 2333 -j DNAT --to-destination <A的IP地址>:22 sudo iptables -t ...
Linux Iptables 双网卡实现网关路由及内网web mail ftp服务映射
weixin_34019929的博客
03-12 354
1、网络结构 server_A双网卡 eth0和eth1 server_B单网卡为内网机器, 2台机器内网通过交换机连接 要实现的功能:1.server_B通过server_A上外网 2.通过外网可以访问内网server_B上的网站、邮件、FTP等服务 IP配置如下: server_A_eth0 :124.247.29.212 se...
ubuntu一个网口共享另一个网口的网络
weixin_41020947的博客
04-25 2046
最近有一台双网卡ubuntu18.04的系统的台式机,一个网卡直接接入外部公网,另一个网卡连接一个路由器,然后使用办公室的手机以及笔记本电脑都连接到此路由器上外网。 1、外网网线直接插到网口1,路由器连接网口2,保证硬件物理层连接; 2、打开终端输入nm-connection-editor打开网络连接,如下图: 3、创建网络连接 4、配置一下网络 5、保存完成即可 ...
记一次ubuntu利用iptables做端口发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口发,以加速云机器3389端口...
ubuntu 通过xshell ssh连接虚拟机问题
01-07
1.查看虚拟机22端口有无开放 ...虚拟机原来要安装ssh服务,那样主机才能通过xshell连接 2.安装ssh-server $ sudo apt-get install openssh-server 3.启动服务 $ sudo /etc/init.d/ssh start 启动成功会提示
iptables 用于Ubuntu16下
11-03
ubuntu系统升级或者安装机器学习依赖库时,用这个可以防止劫持
网络桥接后通过iptables网络发例子
10-10
通过桥接发方式共享网络,分别可以使用以下...通过ETH0连接互联网,ETH1和wlan1作为下联发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联发ppp0网络
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
04-15
AccessControl-6.3-cp39-cp39-manylinux_2_17_aarch64.whl.zip
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.0-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
【Python-WEB自动化-06课-对验证码的处理】
最新发布
04-15
【Python-WEB自动化-06课-对验证码的处理】
AccessControl-5.4-cp38-cp38-manylinux_2_17_aarch64.whl.zip
04-15
AccessControl-5.4-cp38-cp38-manylinux_2_17_aarch64.whl.zip
AX3_Mercadopago-0.2.4-py3-none-any.whl.zip
04-15
AX3_Mercadopago-0.2.4-py3-none-any.whl.zip
iptables 双网卡
10-14
iptables 可以用于双网卡的配置,可以通过 iptables 规则来实现网络流量的发和过滤。具体步骤如下: 1. 开启内核 IP 发功能:在 /etc/sysctl.conf 文件中添加以下内容: ``` net.ipv4.ip_forward=1 ``` 然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值