iptables中SNAT、DNAT及iptables服务启动时会自动还原规则

已于 2023-05-21 14:59:12 修改
阅读量804 收藏 1
点赞数
文章标签: linux 网络 运维
于 2023-05-21 14:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76824193/article/details/130780775
版权

目录

SNAT原理与应用​编辑

SNAT转换前提条件

临时打开:

永久打开:

示例​编辑

DNAT原理与应用​编辑

DNAT转换前提条件

示例​编辑

防火墙规则的备份和还原

导出(备份)所有表的规则

 清空规则​编辑

导入(还原)规则

iptables服务启动时会自动还原规则

SNAT原理与应用

SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet(私有不能早Internet中正常路由)
SNAT原理:修改数据包的源地址。

SNAT转换前提条件

1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址

2.Linux网关开启IP路由转发

临时打开:

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip_forward=1

永久打开:

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1         #将此行写入配置文件

sysctl -p                                #读取修改后的配置


SNAT转换1:固定的公网IP地址

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
                                    内网IP         出站 外网网卡                 外网IP或地址池     

   SNAT转换2:非固定的公网IP地址(共享动态IP地址)

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE

小知识扩展:

一个IP地址做SNAT转换,一般可以让内网 100到200 台主机实现上网。

示例

服务端

挂载光盘

下载httpd服务

 开启httpd服务,并关闭防火墙

修改网卡

网关服务器

设置两个网卡,一个外网网关IP12.0.0.30,一个内网网关IP192.168.80.30,并重启网络服务

关闭防火墙 

把iptables中关系表全部清空

 修改内核配置文件

最低0.47元/天 解锁文章
一条会呼吸的鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
iptables规则备份和恢复、linux防火墙-firewalled介绍和相关操作
weixin_33961829的博客
12-02 343
iptables规则备份和恢复 linux防火墙-netfilter 保存和备份iptables规则 service iptables save //规则保存到/etc/sysconfig/iptables //开机加载 把iptables规则备份到my.ipt文件 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore < my...
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 2850
SNAT和DNAT实验和抓包
iptables 如何恢复默认规则
weixin_35754962的博客
01-08 2593
你可以使用 iptables-restore 命令来恢复 iptables 的默认规则。 使用方法如下: 首先,清空当前的 iptables 规则: sudo iptables -F 然后,使用 iptables-restore 命令来恢复默认规则: sudo iptables-restore </etc/iptables/iptables.rules 注意:上面的命令假设你的默...
iptables清空所有规则和恢复默认规则
weixin_35751412的博客
01-10 8033
linux使用iptables清空所有规则可以使用以下命令: iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables ...
linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1029
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone和service操作
weixin_33662445的博客
01-31 1084
保存和备份iptables规则 service iptables save //规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件iptables-save > my.ipt 恢复刚才备份的规则iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原
weixin_69543697的博客
07-29 997
SNAT DNAT
iptables实现内外网相互访问 SNAT与DNAT的原理与应用
穷则独善其身 达则兼善天下
05-25 677
SNAT与DNAT原理应用一.SNAT原理与应用① SNAT应用环境② SNAT原理③ SNAT转换前提条件④ SNAT转换1:固定的公网IP地址:⑤ SNAT转换2:非固定的公网IP地址(共享动态IP地址) :**举例**二.DNAT原理与应用DNAT转换前提条件:DNAT转换1:发布内网的Web服务DNAT转换2:发布时修改目标端口三.防火墙规则的备份和还原四.Linux抓包 一.SNAT原理与应用 ① SNAT应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Interne
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1131
本文主要介绍了linux防火墙的两个策略(SNAT、DNAT
iptables之SNAT与DNAT
qq1356059950的博客
05-17 571
iptables之SNAT与DNAT前言一、SNAT策略及应用(1)SNAT策略概述①SNAT应用环境②SNAT的策略原理③SNAT转换前提条件(2)开启SNAT命令(3)SNAT案例二、DANT原理与应用(1)DNAT概述①DNAT应用环境②DNAT原理③DNAT转换前提条件(2)开启DNAT命令(3)DNAT转化(4)临时修改目标端口DNAT案例 前言 一、SNAT策略及应用 (1)SNAT策略概述 ①SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet
iptables防火墙之SNAT与DNAT
gfbcdgbb的博客
03-19 572
局域网主机共享单个公网IP地址接入Internet。
iptables--保存与恢复规则
香蕉一号
07-03 7714
iptables--保存与恢复规则1.概述2.优点3.缺点 1.概述 iptables 提供了两个很有用的工具用来处理大规则集: iptables-save 和iptables-restore,它们把规则存入一个与标准脚本代码只有细微查别的特殊格式的文件,或从恢复规则。 2.优点 使用 iptables-save 和 iptables-restore 的一个最重要的原因是,它们能在相当程度上提高装载、保存规则的速度。使用脚本更改规则的问题是,改动每个规则都要调运命令 iptables,而每一次调用 ip
linux防火墙】设置开启路由转发,SNAT和DNAT转换原理及应用实操,添加自定义链归类iptables规则
liu_xueyin的博客
11-30 1108
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略。
解决 Linux 和 Java 1.8 上传文名称图片报错问题
最新发布
appearappear的博客
06-12 296
Linux 系统和 Java 1.8 ,当尝试上传含有文名称的图片时,可能遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有文名称的文件,避免了报错问题的发生。3.5
iptables SNAT DNAT
07-28
SNAT和DNATiptables的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值