Setting up Linux Box as a Router (with NAT support)

已于 2024-02-18 17:36:10 修改
阅读量224 收藏
点赞数
文章标签: linux 服务器 运维
于 2020-09-13 21:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BenXCN/article/details/108567674
版权

Setting up Linux Box as a Router with NAT support

Setup on Router

First, the box should have two interfaces for simplicity (we can bind both IP address to one, yet I have not tried this)

In the example below, we will have two interface:
enp0s3 ad enp0s8, with enp0s3 as the interface towards internet, and enp0s8 towards intranet

Configure IP interfaces

Latest Ubuntu uses netplan. Configuration file is : /etc/netplan/*.yaml

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    enp0s8:
      dhcp4: no
      addresses:
      - 192.168.1.1/24

Then apply the setting

$ sudo netplan apply

Enable IP Forward

Enable IP forwarding in configuration file: /etc/sysctl.conf

net.ipv4.ip_forward=1

Configure IP tables

Configure IP tables to enable NAT

$ sudo iptables -F          # flush the default tables
$ sudo iptables -t nat -F   # flush the nat table
$ sudo iptables -P INPUT ACCEPT   # default behavior. just in case
$ sudo iptables -P FORWARD ACCEPT # default behavior. just in case
$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp0s3 -j MASQUERADE
$ sudo iptables -t nat -L  # verify configuration

The last command is the actual command that enables nat.

IPTable Persistence

$ sudo apt install iptables-persistent
$ sudo service netfilter-persistent status  # check the status of the service

Setup on Client

On the client side, the box has only one interface (enp0s3), which connects it to the intranet.

Configure IP interfaces

Configuration file: /etc/netplan/*.yaml

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    enp0s3:
      dhcp4: no
      addresses:
      - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
        - <dns address assigned by your ISP>
        - 8.8.8.8 # or well known dns servers. Please note # does not work in yaml

Verify your setup

To verify, just do the following on client:

$ ping www.bing.com

and ping response should be observed from server.

BenXCN
关注
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3476
01 macvlan 用于 Docker 网络 在 Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
my cloud test bed (by quqi99)
技术并艺术着
03-10 1625
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
Linux(Ubuntu 14.04) setting up OpenGL
weixin_30764883的博客
05-19 82
1. Install c/c++ compilation package. 2. install openGL and freeGlut library sudo apt-get install mesa-common-dev sudo apt-get install freeglut3-dev 3. testing: run this code (comes from open...
如何让Linux成为一台路由器
跳着Samba的狮子
10-18 911
How to make Linux machine run as a router? 默认情况下,Linux机器并不会以路由器的模式跑,而是以host形式运行。 让Linux机器以router形式运行,有一定的好处,可以让Linux的某个interface进数据包,查路由表,从另外一个interface路由出去。就像一台真正的路由器。 但是可以通过如下ip_forward进行控制?
Establishing a Build Environment
On The Way
06-30 793
Establishing a Build Environment This section describes how to set up your local work environment to build the Android source files. You will need to use Linux or Mac OS. Building under Windows is
Python / Numpy / Pandas 知识点
BenXCN的博客
10-11 133
Python / Numpy / Pandas 知识点
How to Setup a Linux Firewall with PPPoE/NAT/iptables
Linux嵌入式开发
12-09 4311
PPPoE for Linux Many Internet service providers are using the Point-to-Point Protocol over Ethernet (PPPoE) to provide residential Digital Subscriber Link (DSL) broadband Inter
4.4. Operating as a Router
运维网工学习
12-30 320
4.4. Operating as a RouterOperating as a router allows a linux machine to accept packets on one interface and transmit them on another. This is the nature of a router. The process of a
Linux内核配置选项
路漫漫其修远兮
04-25 7032
http://blog.csdn.net/wdsfup/article/details/52302142http://www.manew.com/blog-166674-12962.htmlGentoo LinuxGentoo内核(gentoo-sources)特有的选项Gentoo Linux supportCONFIG_GENTOO_LINUX选"Y"后,将会自动选中那些在Gentoo环境...
Linux kernel 配置选项
qq_28779021的博客
01-17 1万+
General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux-"相当于使用"make CROSS_COMPILE=arm-linux-"进行编译).除非你想配置后默认自动进行交叉编译,否则不要使用此选项. Local version - append to kernel rel...
4-The Network Layer
gaoxiangnumber1——Gao Xiang's Blog
09-21 8079
Please indicate the source: http://blog.csdn.net/gaoxiangnumber1Welcome to my github: https://github.com/gaoxiangnumber14.1 Introduction Figure 4.1 shows a network with two hosts, H1 and H2, and severa
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
Linux介绍及常用命令
最新发布
小旺的博客
10-16 647
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 946
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux--firewalld服务
Menimeky的专栏
10-16 695
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux 内核清理缓存命令
luoye_369的博客
10-11 295
一、问题描述log:
LeetCode题练习与总结:二叉树的序列化与反序列化--297
一直学习永不止步
10-11 1109
本文详细介绍了二叉树序列化与反序列化的实现方法,包括前序遍历序列化、队列辅助反序列化等,分析了时间复杂度和空间复杂度,并总结了涉及的重要知识点,为二叉树处理提供了实用的解决方案。
RouterOS图文教程:双网口配置与NAT设置详解
RouterOS详细说明文档是一份针对路由器操作系统(RouterOS)的安装与使用指南,特别强调了与Windows客户端管理工具Winbox的集成。该文档旨在帮助用户深入了解如何操作RouterOS进行基础网络配置。 首先,文档介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值