iptables实现本机看起来有多个ip

原创 2006年06月04日 23:42:00

  玩了一下午红警,晚上开始研究,现在终于搞定

两条语句

snat换源IP

iptables -t nat -A POSTROUTING -s 192.167.0.1 -j SNAT --to 192.168.0.2

dnat换目的

 iptables -t nat -A PREROUTING -d 192.168.0.2 -j DNAT --to 192.167.0.1

  这个时候还有一个问题:192.168.0.2这个ip实际上是不存在的,当192.167.2.0.100去ping192.168.0.2时,发出的arp包没人回应.网上看到帖子有一种arp-proxy的方法,不过一般是路由器实现这种功能.还有一种方法是再192.167.2.100上添加一条路由,route add 192.168.0.2 mask 255.255.255.255 192.167.0.1.这样它就知道把数据包发给谁了.

  我的方法更直接,将192.167.0.100的网关直接设置成192.167.0.1.数据包当然能直接发了.

iptables 只拒绝某个ip的所有连接

linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [ro...
  • zhaoyangjian724
  • zhaoyangjian724
  • 2015年07月03日 14:15
  • 3961

编写iptables模块实现不连续IP地址的DNAT-POOL

1.背景 《路由应用-使用路由实现负载流量均衡》的第3.3节,并没有给出如何配置一个pool,那是因为在Linux 2.6.10之上,已经不再支持配置不连续IP地址的pool了,如果看iptab...
  • dog250
  • dog250
  • 2011年08月20日 18:58
  • 8499

iptables网页劫持重定向

iptables指令实现了网页劫持重定向功能
  • a1009563517
  • a1009563517
  • 2016年06月27日 10:53
  • 1739

iptables大量插入含有ip地址的规则性能优化

当iptables大量插入含有ip地址的规则时,iptables的性能会比较差,此时可以考虑使用ipset(ip集合)。 #!/bin/sh prepare_net_kill_ipts() { ...
  • hunningtu
  • hunningtu
  • 2016年10月08日 12:26
  • 830

linux下centos用iptables做本机端口转发方法(真实可用)

一 从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)...
  • dabao1989
  • dabao1989
  • 2016年03月28日 14:41
  • 3633

使用 ip route , ip rule , iptables 配置策略路由

公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网   首先要在网关服务器上添加一个默认路由,当然这个指向...
  • joeyon
  • joeyon
  • 2015年02月10日 12:19
  • 508

linux下用iptables做本机端口转发方法

一 :从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问19...
  • yangyangye
  • yangyangye
  • 2015年01月15日 11:06
  • 34560

linux防火墙iptables封IP,拒绝指定IP和网段的办法

service iptables status可以查看到iptables服务的当前状态 /etc/init.d/iptables stop /etc/init.d/iptables start ...
  • long_ge_cool
  • long_ge_cool
  • 2016年08月11日 10:45
  • 8267

iptables设置只能本机访问3306端口

1、iptables -A INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT -s 源机器 -d 目标机器 2、ipt...
  • buzaiQQ
  • buzaiQQ
  • 2017年09月21日 22:40
  • 261

利用iptables丢弃某ip数据包

利用iptables丢弃某ip数据包 1      背景 测试的时候,有些需要模拟某设备和环境断连的场景(比如设备断连告警、主机代理断连告警),以前普遍的做法是去机房拔设备网线,这个方法真的很原始...
  • zj0910
  • zj0910
  • 2014年05月08日 21:36
  • 2761
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:iptables实现本机看起来有多个ip
举报原因:
原因补充:

(最多只允许输入30个字)