Linux学习(二十九)iptables(三)nat表的应用

最新推荐文章于 2023-05-22 22:32:47 发布
最新推荐文章于 2023-05-22 22:32:47 发布
阅读量103 收藏
点赞数
原文链接:http://www.cnblogs.com/doubilaile/p/8119457.html
版权

需求

A机器可以访问外网,B机器和A机器处于同一个内网,现在要让B机器通过A机器访问外网。

步骤

1.为虚拟机添加一块网卡。

如果没有区段名称的话,点击‘LAN区段(S)...’按钮,新建一个。

2.ifconfig -a命令可以看到刚添加进来的尚未启用的网卡:

[root@bogon ~]# ifconfig -a
eth1      Link encap:Ethernet  HWaddr 00:0C:29:AC:CC:56  
          inet addr:192.168.182.130  Bcast:192.168.182.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feac:cc56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1546 errors:0 dropped:0 overruns:0 frame:0 TX packets:1187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:157665 (153.9 KiB) TX bytes:168997 (165.0 KiB) eth2 Link encap:Ethernet HWaddr 00:0C:29:AC:CC:60 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1512 (1.4 KiB) TX bytes:1512 (1.4 KiB)

3.配置网卡eth2:

TYPE=Ethernet
DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.1
NETMASK=255.255.255.0 HWADDR=00:0C:29:AC:CC:60

4.在机器A上运行:

echo "1" > /proc/sys/net/ipv4/ip_forward

打开ip转发。

5.在A机器上添加规则:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth2 -j MASQUERADE

6.配置B机器到相同的“lan区段”,设置ip为192.168.100.2,网关为192.168.100.1。

 

需求

用xshell登陆B机器

步骤一:A机器打开路由转发

[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

说明:该命令是更改内核设置,打开路由转发功能,默认值是0.

步骤二:在A机器的nat表中增加2条规则(执行该步骤前先清除nat表原有规则)

规则1:

[root@localhost ~]# iptables -t nat -A PREROUTING -d 192.168.8.125 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22

规则2:

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.8.125

 

这个实验失败了。。。以后再看吧,尽力了。。。

 

备份

# service iptables save

/etc/sysconfig/iptables //默认保存的位置

指定备份位置

[root@localhost ~]# iptables-save > /tmp/ipt.txt
[root@localhost ~]# cat /tmp/ipt.txt
# Generated by iptables-save v1.4.21 on Fri Dec  1 21:16:41 2017
*filter
:INPUT DROP [9:702]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [262:26184]
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.8.0/24 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT COMMIT # Completed on Fri Dec 1 21:16:41 2017

恢复备份的规则

[root@localhost ~]# iptables-restore < /tmp/ipt.txt

 

转载于:https://www.cnblogs.com/doubilaile/p/8119457.html

alexlee0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables配置——NAT地址转换
知秋一叶
11-29 6万+
iptables nat 原理 同filter一样,nat也有条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables nat应用,保存和备份规则
rain_yunlx的博客
01-25 1591
一、iptables nat应用 需求1: 两台机器,机器A可以访问内网和外网(两块网卡),机器B只能访问内网(一块网卡),让机器B通过机器A实现访问外网的功能 1. 先将两个虚拟机A和B各添加一个张网卡,     A机器的一张网卡可以访问外网,第二张添加的网卡设置LAN区域,     B机器添加网卡,第一张网卡禁掉,第二张添加网卡设置LAN区段和A的保持一致 2. 设置网卡
iptables 讲解
最新发布
凤凰涅槃而生
05-22 4011
Linux 网络领域,iptables 是一个强大的工具,用于管理和控制网络流量。它充当防火墙,使系统管理员能够根据定义的规则过滤和操作数据包。本文旨在全面介绍 iptables 及其在 Linux 环境中的使用iptables 是一个用于配置 Linux 内核中 IPv4 数据包过滤器和网络地址转换 (NAT) 的工具。它允许系统管理员根据特定的规则集控制进出系统的网络流量。iptables 提供了一种灵活而强大的方式来保护网络安全、实现网络地址转换、限制流量等。
linuxIPTABLES 配置详解
eefang
03-21 1025
转载,加点自己整理 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target       prot opt source
linux iptables 防火墙设置
Crazy Tortoise
01-19 953
linux主机的防火墙一般有两张  filter 和 nat, filter中含有 INPUT(数据包的目的地为本机), OUTPUT(数据包的源地址为本机), FORWAR(数据包只是通过本机) 条链; 在 nat中含有 PREROUTING(路有前),  POSTROUTING(路由后), OUTPUT(本机发出的数据包)条链。 service iptables status #查看
王锐学习linux服务器应用个人总结
07-23
教程名称:王锐学习linux服务器应用个人总结课程目录:【】iptables NAT代理服务器【】linux下-VSFTP的基本配置【】linux下DHCP的基本配置-及中继代理【】linux下dns的基本配置【】linux下LAMP的基本配置【】linux下...
10.6: iptables防火墙 、 filter控制 、 扩展匹配 、 nat典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用。通过学习本节课程,学生将...
linux24-iptables
08-10
nat有PREROUTING(数据包到达前处理)、POSTROUTING(数据包离开前处理)和OUTPUT(本地产生的数据包)个链。 3. **mangle**:用于对数据包进行更复杂的修改,如改变TTL值、设置标记等。它同样有PREROUTING、...
Linux下多网段Nat实现与应用.pdf
09-06
Linux环境下,多网段NAT(网络地址转换)的实现和应用对于解决IP地址匮乏问题,优化网络架构,以及节省成本具有重要意义。NAT是一种网络技术,它允许内部网络的设备通过一个公共的IP地址访问外部网络,同时对外部...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network ...总之,Linux下的NAT数据包转发是一个涉及网络底层原理和`iptables`规则设置的重要话题,对于网络管理员和开发者来说,掌握这项技术对于构建和管理复杂的网络环境具有重要意义。
centos7安装docker报错iptables v1.4.21: Couldn‘t load target `DOCKER-ISOLATION‘
weixin_38879931的博客
07-01 3738
最近在学习docker过程中,第一步docker启动,就遇到了问题,按照官网步骤安装完成后,进行启动,报错:iptables v1.4.21: Couldn’t load target `DOCKER-ISOLATION’,具体如下: 刚开始,将防火墙进行关闭,确实能够启动 但是总觉得,问题不在这里,经过查找发现,在centos7中,使用firewall代替了iptables,解决本次问题,还是将firewall关掉,启用iptables 问题解决!记录一下,以便于日后学习...
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 493
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充、防火墙规则备份和还原3.1导出备份的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
linux 防火墙之nat
darren‘s blog
11-01 3812
NAT,作用是对网络地址进行转换,主要有两个功能:1. DNAT 网络目的地址转换; 2. SNAT 网络源地址转换。 这里有两个应用场景便于理解NAT的两个功能: 1.公司里有几台服务器需要对外提供服务,但公司只有一个外网ip地址,怎么让几台服务器共用一个ip地址? 2.家庭里很手机、电脑等设备,一般会通过wifi连到路由器上,然后上外网,仔细推敲下手机电脑获取的是路由器分配的
iptables nat含义_iptablesnat
weixin_39848970的博客
12-21 683
iptablesnat可以实现SNAT, DNAT, 双向NAT和两次NAT.一. 源地址NAT1. 标准的SNATSNAT的目的是进行源地址转换,应用于POSTROUTING规则链.在路由决定之后应用.SNAT与出站接口相关,而不是入站接口. 语法如下:iptables -t nat -A POSTROUTING -o -j SNAT --to-source [-][:port-port]...
centos6 升级防火墙iptables 1.4.21
coder learner
01-16 8151
centos6 升级防火墙iptables
iptables nat应用及ipables规则备份及恢复
Linux从入门到弃坑
09-27 456
iptables nat应用 nat应用案例: A机器两块网卡ens33(192.168.141.128)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联。 需求:可以让B机器连接外网 解决方法: 1.我们那虚拟机来做实验,机器A需要两块网卡ens33(192.16...
LinuxNat应用
weixin_34004750的博客
05-27 385
iptables非常强大,用一个师傅说的话,“只有想不到,没有做不到”,当然学习之路也是如此!例如一个例子,认识Nat:-本机有两个网卡,eth0和eth1,eth0的IP为10.0.2.68; eth1的ip为192.168.1.1;eth0连接了INTERNET,另外一台机器192.168.1.2与eth1互通!如何设置才能使eth1连接到internet呢?#echo...
【CentOS 7笔记43】iptables natiptables规则备份和恢复,#171130
weixin_34018202的博客
11-30 215
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables防火墙实战:filter与nat应用、扩展规则解析
"10.6章节讲解了iptables防火墙的使用,包括filter控制、扩展匹配、nat的典型应用,以及对相关知识点的总结和解答。文档通过多个案例介绍了iptables的基本管理和应用,如关闭firewalld,启用iptables服务,添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值