iptables NAT 技术笔记 - 系统运维

最新推荐文章于 2024-08-06 13:52:03 发布
最新推荐文章于 2024-08-06 13:52:03 发布
阅读量52 收藏
点赞数
文章标签: 笔记 php 服务器 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VaLinux/article/details/133456018
版权
系统运维 专栏收录该内容
91 篇文章 4 订阅 ¥59.90 ¥99.00
订阅专栏

iptables 是一种强大的 Linux 防火墙工具,它还可以用于网络地址转换(NAT)。在本文中,我们将探讨 iptables NAT 的使用方法和相关的系统运维注意事项。

NAT(Network Address Translation,网络地址转换)是一种将网络数据包的源 IP 地址和/或目标 IP 地址进行修改的技术。它通常用于将私有网络中的内部 IP 地址映射到公共网络中的外部 IP 地址,以便实现互联网连接。

在 Linux 系统上,iptables 提供了一种灵活和可定制的方法来实现 NAT。下面是一些常用的 iptables NAT 规则示例:

  1. 将内部私有网络的 IP 地址映射到外部网络的公共 IP 地址:
iptables -t nat -A POSTROUTING -s <内部网络地址> -o <外部网络接口> -j MASQUERADE

在上述规则中,<内部网络地址> 是你的内部网络的

了解本专栏 订阅专栏 解锁全文
VaLinux
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 8863
这两篇文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
Linux之iptablesNAT表)讲解篇
qq_62311779的博客
06-18 4485
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
【网络教程】IPtables官方教程--学习笔记4--IPTABLES RULES
jackhh1的博客
09-12 1234
如何设计iptables规则
Iptables包过滤型防火墙--马哥运维笔记
gao646467783的博客
11-04 403
文章目录一、一般报文流向:二、功能表:(一)通常情况下功能表包含的链:三、iptables的链:内置链和自定义链(一)、内核中的五个钩子:(二)、链:规则检查和应用法则:四、 规则=匹配条件+处理动作:(一)、匹配条件:(二)、处理动作:(三)、添加规则时的考量点:五、应用:iptables命令(一)、链管理:(二)、规则管理:1、匹配条件:(1)、基本匹配条件:(2)、扩展匹配条件: 需要加载扩展模块,方可生效;①、隐式扩展匹配条件:②、显式扩展匹配条件:2、处理动作:(1)、基本处理动作:(2)、显式扩
iptables笔记
无香花自开
03-26 820
iptables的前身叫ipfirewall (内核1.x时代,当内核发展到2.x系列的时候,软件更名为ipchains,现在更名iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,让在内核空间当中的netfilter来读取,并且实现让防火墙工作。内核空间中共有5个位置,用以执行用户空间的规则:1.内核空间中:从一个网络接口进来,到另一个网络接口去的2.数据包从内核流入用户空间的3.数据包从用户空间流出的。
iptables 防火墙笔记(二)
小鲸鱼大梦想
02-07 551
为什么还需要自定义链?默认链中如果规则太多,不方便我们管理实际比方一下我们可以通过-N选项创建一个自定义链我们来创建一个关于 web 相关的链可以看到创建了一个自定义链,引用计数为0,要引用了才能使用在自定义链中创建一些规则引用一下这个链从192.168.204.101 尝试通过 ssh 登录一下从下面的比方可以看出来,登录不了,所以上述的规则意思就是:通过22端口过来的时候匹配交给 IN_WEB 链去处理,自定义链是拒绝了源地址是192.168.204.101的访问如何删除自定义链使用-X。
linux学习笔记-日常运维
weixin_33923762的博客
12-25 91
系统日常运维管理查看系统负载命令: w重点是 load average后面的三个数字。1,表示1分钟之内的系统的平均负载。 2,表示5分钟之内的系统的平均负载。 ...
firewall与iptables学习笔记分享
彭大帅的博客
07-17 462
firewall-cmd--zone=internal--remove-service=samba-client----设置internal区域不允许访问samba-client服务。firewall-cmd--zone=internal--remove-service=samba-client----设置internal区域不允许访问samba-client服务。永久模式(Permanentmode)表示重启防火墙或重新加载防火墙时的规则配置,......
Iptables学习笔记1-基本概念
xianyuLuo的博客
04-14 452
Iptables基础知识 Linux 防火墙:工作在网络层,主要对 TCP/IP 数据包进行过滤和处理。基于内核 Netfilter 模块实现,高效率。 Netfiter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在,属于内核空间的防火墙管理体系。真正的防火墙。 Iptables:这里指的是位于用户空间 /sbin/iptables 命令,用来管理 Linux 防火...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-1.4.21-24.el7版本适用于centos系统
12-02
iptable包,搭建K8s集群所需,用于centos系统,修复 kube-proxy 报错,版本iptables-1.4.21-24.el7.x86_64.rpm
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
最新发布
B6665X的博客
08-06 317
尚硅谷谷粒商城项目笔记——四、使用docker安装redis【电脑CPU:AMD】
接口测试学习笔记1
weixin_53666393的博客
08-03 916
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
C语言零基础学习笔记11——分支和循环(五)
Lbs_gemini0603的博客
08-02 1250
C语言零基础学习笔记11——分支和循环(五)
从零入门 AI for Science(AI+药物) 笔记 #Datawhale AI 夏令营
qq_23311271的博客
08-03 1499
从零入门 AI for Science(AI+药物) 笔记 #Datawhale AI 夏令营
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
11-30
4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值