项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目

最新推荐文章于 2024-04-30 18:20:32 发布
置顶 最新推荐文章于 2024-04-30 18:20:32 发布
阅读量3.6k 收藏 5
点赞数 11
分类专栏: 项目实战 文章标签: iptables linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/REPCHAOCHAO/article/details/119790778
版权

目录

项目简介 

项目详细代码如下 

一、拓扑结构图如下

二、实现SNAT并配置好服务器的IP

三、配置好客户机内网的IP

四、安装好Docker,并启动nginx和MySQL的Docker容器

五、配置DNAT策略

六、测试DNAT是否实现成功

项目简介 

  • 项目名称:基于iptables的SNAT+DNAT与Docker容器发布的项目
  • 项目环境:CentOS8,Docker,MySQL(5.7.35),nginx,iptables等
  • 项目描述:通过模拟企业的环境,发布内网服务器,让内网服务器实现网络链接;同时采取Docker容器构建自己的web和MySQL应用
  • 项目步骤
    1. 规划整个项目的拓扑结构和IP地址
    2. 安装好3台服务器系统,根据拓扑图的规划配置IP地址,并安装好Docker软件
    3. 在网关服务器上实现SNAT让内网的服务器实现上网功能,同时配置内网服务器的ip、网关和dns
    4. 在内网服务器上启动nginx和MySQL的Docker容器,测试容器是否能正常访问
    5. 在网关服务器上完成配置DNAT策略,并开启路由功能
    6. 进行测试,检验项目效果。使用curl或chrome测试web服务是否成功,使用SQLyog的测试MySQL容器是否成功。
  • 项目心得
    1. 明白了项目拓扑图的重要性,依次才能完成好各项步骤
    2. 进一步加强了对iptables和Docker容器的理解与掌握
    3. 对于多台服务器的功能实现有了一定的经验
    4. 增强了自身的网络troubleshooting能力
    5. 提升了自己shell编程能力,更懂得了shell编程时严谨的重要性
  • 遇到的问题
    1. 网关服务器外的两台客户机连不上XSHELL同时不能ping通外网地址,是由于网关服务器的防火墙功能未关闭
    2. 在Windows添加路由时,CMD始终是别不了route add命令,是由于未使用管理用方式打开CMD
    3. 由于不够细致,有时较长的iptables的命令出现漏掉选项等情况,导致命令无法执行,需要进一步提升严谨性

  • 项目详细代码如下 

  • 一、拓扑结构图如下

  • 二、实现SNAT并配置好服务器的IP

    主机:root@server

    客户机1:root@web-mysql

    客户机2:root@web-mysql-2

  • 1.配置好网关服务器的SNAT策略:
[root@server /]# cd /lianxi
[root@server lianxi]# mkdir 0813
[root@server lianxi]# ls
0813
[root@server 0813]# vim snat.sh
snat.sh
[root@server 0813]# cat snat.sh 
#!/bin/bash

#open route function
echo 1 >/proc/sys/net/ipv4/ip_forward

#clear iptables rules
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT

#start snat
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j SNAT --tosource 192.168.2.200
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j MASQUERADE
[root@server 0813]# vim snat.sh 
[root@server 0813]# cat snat.sh 
#!/bin/bash

#stop firewalld service
service firewalld stop 

# selinux policy
setenforce 0

#open route function
echo 1 >/proc/sys/net/ipv4/ip_forward

#clear iptables rules
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT

#start snat

#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j SNAT --tosource 192.168.2.200
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens33 -j MASQUERADE
[root@server 0813]# bash snat.sh 
Redirecting to /bin/systemctl stop firewalld.service
[root@server 0813]# iptables -L -t nat -n # 查看iptables的规则
Chain PREROUTING (policy ACCEPT)
target     prot opt source               desti
最低0.47元/天 解锁文章
chaochao️
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
【Linux网络实战】利用iptables实现内网服务器发布SNAT+DNAT+docker
Lqj的博客
08-03 347
在本项目实战中,通过模拟企业实际环境,使用iptables发布内网实现内网服务器发布,并使用Docker来创建和管理相关服务。为了方便外网设备远程连接内网设备,设置SSH跳板机,提供高效和安全的网络通信方式。
【Linux 实操项目】基于iptablesSNATDNATDocker容器进行Nginx和MySQL服务的部署
Stephen_Daa的博客
02-07 541
【Linux 实操项目】基于iptablesSNATDNATDocker容器进行Nginx和MySQL服务的部署(保姆级超详细教程)
Docker 容器网络访问原理,SNATDNAT
最新发布
2401_84150187的博客
04-30 938
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!容器访问外部实现外部访问容器实现容器网络访问原理图=========首先我们会有这个 宿主机命名空间 eth0(我们的公网 IP或内网 IP),然后 我们的容器 container 通过 veth (他的作用 就相当于管道,这头进 另一头出),来分配的 容器的网络命名空间。我们查看一下:[root@izbp1izjo7pl5ccghnbdiuz ~]# ifconfigbr-642af1c223ad: fla
docker网络模式
m0_64651064的博客
05-10 520
目录 一、四种网络模式 1、Host模式 2、Container模式 3、Bridge模式(默认) 4、None模式(极少用) 二、自定义网络 1.查看网络模式列表 2.查看容器信息(包含配置、环境、网关、挂载、cmd等等信息) 4.自定义网络固定iP 三、暴露端口 2、Docker网络模式有哪些?分别提供哪些功能? 一、四种网络模式 1、Host模式 host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。如果启动容器的时候使用h.
基于Docker端口映射实现SNATDNAT策略的服务器发布项目
yuer1228的博客
04-06 284
使用iptablesSNATDNAT功能实现对外部网络的访问控制和转发,同时使用Docker打包应用程序,提高了项目的可靠性与可扩展性。安装Docker时建议使用阿里云Centos镜像,下载速度更快,再根据docker官方文档参考安装。使用浏览器直接访问192.168.43.128,查看是否跳转nginx界面。基于iptablesSNATDNAT融合docker的服务器发布项目。配置完成后执行脚本,在nginx和MySQL两台服务器上进行测试。所有网卡使用桥接,保证项目顺利进行。
iptablesSNATDNAT
01-08
iptablesSNATDNAT实验
Docker容器中使用iptables时的最小权限的开启方法
01-10
Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢? 那么...
docker_iptables:帮助手动管理 Docker 容器iptables 端口映射的实用程序
06-11
该脚本旨在手动处理 Docker iptables 端口转发,适用于您无法让 Docker 自行管理 iptables 的情况,因为它与系统上也尝试管理 iptables 的其他事物发生冲突。 用法 假设/先决条件: systemd是您的 init,容器将由 ...
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 启动容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables...
iptablesSNATDNAT地址转换配置.pdf
07-11
iptablesSNATDNAT地址转换配置.pdf 学习资料 复习资料 教学资源
基于DockeriptablesSNAT+DNAT服务器发布项目
a
08-13 497
Docker项目名称项目描述项目设备项目步骤项目心得 项目名称 基于DockeriptablesSNAT+DNAT服务器发布项目 项目描述 模拟企业的环境发布内网的服务器或者由于业务扩大服务器不足,增加镜像服务器的方式来维护企业业务,同时也让内网服务器可以上网,采取docker容器技术构建自己的web和MySQL等应用 项目设备 centos7(两台),Ubuntu20.04,docker20.10.8,mysql5.7.35,nginx1.21.1 项目步骤 1、规划整个网络拓扑图,为每个机器规划网络
基于iptablesSNAT+DNATdocker的服务发布
m0_60006388的博客
06-05 131
模拟企业的环境发布内刚的服务器,同时也让内网服务器可以上网,采取docker容器技术构建自己的web和MySOL应用。在其它的机器上测试整个发布的效果。(1) 需要在Windows里添加一条路由,从而方便我们ssh到内网的服务器里。基于iptablesSNAT+DNATdocker的服务发布。安装yum相关的工具,下载docker-ce.repo文件。卸载原来安装过的docker,如果没有安装可以不需要卸载。(2) 先在两台服务器上均下载好docker。启动docker服务。
dockeriptables实现NAT
热门推荐
morris
11-18 3万+
iptables是一个Linux内核中的防火墙工具,可以被用来执行各种网络相关的任务,如过滤、NAT和端口转发等,可以监控、过滤和重定向网络流量。
基于iptablesSNAT+DNAT+docker服务器集群搭建
李文彬的博客
08-19 3304
什么是SNATSNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。 C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。 至此就是SNAT的完整过程,在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。 而DNAT(destination NAT POSTROUTIN
iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1433 -j DNAT --to-destinatio
zgahxxwht的专栏
01-15 5347
iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1433 -j DNAT --to-destination 172.17.0.2:1433 ! -i docker0: iptables: No chain/target/match by that name. 解决方案:重启docker syst...
iptables SNAT DNAT
07-28
SNATDNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chaochao️

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值