NAT-iptables

最新推荐文章于 2022-08-25 17:27:19 发布
最新推荐文章于 2022-08-25 17:27:19 发布
阅读量160 收藏
点赞数
文章标签: 运维 开发工具 网络
原文链接:https://my.oschina.net/u/1420001/blog/346400
版权

iptables -t nat -L POSTROUTING

iptables -t nat -L  PREROUTING

iptables -t nat -F POSTROUTING   //清空nat表POSTROUTING所有规则
iptables -D INPUT 3  //删除input的第3条规则
iptables -t nat -D POSTROUTING 1  //删除nat表中postrouting的第一条规则

 iptables  -I INPUT 3 -s 211.211.211.211 -j DROP

#!/bin/bash
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp  --dport 53 -j ACCEPT
iptables -A INPUT -p tcp  --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 10.10.10.37 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s xxxx-i em2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.1  -i em2 --dport 22 -j ACCEPT
iptables -t nat -A  POSTROUTING -s 内网网段/24 -o em2 -j SNAT --to-source 外网卡ip
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPTiptables -P FORWARD ACCEPT
iptables -A INPUT -j REJECT
service iptables save

echo 1 > /proc/sys/net/ipv4/ip_forward 

或者

vim /etc/sysctl.conf
修改其中的net.ipv4.ip_forward = 1

#要使重启有效还得修改/etc/sysctl.conf文件,将其中的“net.ipv4.ip_forward = 0”中的“0”改为“1”。

DNS的配置在/etc/resolv.conf中添加DNS的IP即可
然后要让它立即生效,需要执行命令:

sysctl -p

 

 

 

转载于:https://my.oschina.net/u/1420001/blog/346400

chunmeizui9757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptablesnat表添加和删除 Linux端口映射配置(实现外网访问内网rabbitmq,进行浏览器访问web)
YKWNDY的博客
07-08 2379
问题描述 外网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的内网IP和某个端口。 说明: 弹性云服务器1的私网IP:192.168.0.180;绑定弹性公网IP:xxx.xxx.xxx.xxx。 弹性云服务器2的私网IP:192.168.0.97。 操作步骤 登录Linux弹性云服务器1。 执行如下命令,修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ip_f...
static-stateless-2-way-NAT-on-Linux-with-iptables:使用 iptables 执行静态无状态 2 路 NAT
07-04
static-stateless-2-way-NAT-on-Linux-with-iptables perform a static stateless 2-way NAT with iptables 如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它...
iptables-nat
wdirdo的博客
10-23 645
iptables-nat ★★★★★ 初识nat,工作中常用nat技术 NAT简介: ◆ NAT: network address translation 网络地址转换 内网地址想与公网地址进行通信时,可使用NAT方法。NAT方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外...
如何使用iptablesNAT
weixin_43402206的博客
08-25 1886
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着,所有的防火墙策略规则都被分别写入这些表与链中。
iptables 常用命令
weixin_34413357的博客
01-21 317
2019独角兽企业重金招聘Python工程师标准>>> ...
iptablesnat网络转发
weixin_30421525的博客
05-19 140
今天搞了个网络转发,将服务器中的一个虚拟机通过网络转发的方式让其他网络的主机访问虚拟机。 iptables传输数据包过程: 1.首先进入PREROUTING链,内核根据数据包目的ip判断是否转出。 2.数据包如果是本机数据包,则进入INPUT链,此时本机任何进程都可以收到数据包。同时,本机上的程序都可以发送数据包,并进入OUTPUT链,最后进入POSTROUTING链输出。 3.若是非本机...
kubernetes-iptables-proxy:使用iptables快速实现Kubernetes代理
05-23
设置: iptables -t nat -I PREROUTING -j my-dnatiptables -t nat -I OUTPUT -j my-dnatiptables -t nat -I POSTROUTING -j my-snat/usr/bin/docker run --name kube-iptables-proxy --privileged --...
rust-iptables:iptables的Rust绑定
05-07
iptables 此板条箱为Linux中的应用程序提供了绑定(受启发)。 这个板条箱使用iptables二进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 ...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
Linux-iptables命令解析.doc
02-05
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)...
iptables
weixin_30920513的博客
02-17 48
iptables 是与 Linux 内核集成的 IP 信息包过滤系统,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙置。  防火墙的规则指定所检查包的特征和目标。  如果包不匹配,将送往该链中下一条规则检查;如果匹配,那么下一条规则由目标值确定.该目标值可以是用户定义的链名,或是某个专用值,如ACCEPT 为通过。 查看开放服务  两种方法:  法一:nmap嗅探工具  ...
iptables+NAT专题学习(kvm+VMware)
tiging的博客
03-24 5099
iptables基础操作(必学) ## 查看规则 iptables -nL iptables -nL -t nat iptables -nL -v --line-numbers -t filter 表filter带行号带流量数据 iptables -nL --line-numbers 带行号 ## 删除指定表指定链的指定行数据 iptables -t nat -D POSTROUTING 1 iptables -D FORWARD 7 -t filter ## 清空所有规则【...
iptables设置端口
qq_43064495的博客
12-21 796
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
iptables防火墙
白给超人的博客
08-19 1175
IP信息包过滤系统,它实际上由两个组件 netfilter_和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。iptables的作用是为包过滤机制的实现提供规则,通过各种不同的规则,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包应该如何处理,为了更加方便的组织和管理防火墙规则。iptables采用了表和链的分层结构,所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。
iptables 添加,删除,查看,修改
zzhongcy的专栏
09-25 1251
正要用到这个工具,网上
docker 网段冲突问题解决
weixin_42144277的博客
07-17 1519
docker安装完毕后,会自动生成一个网卡名为docker0的网桥,如果其默认分配的网段地址和已有地址段冲突,可按如下步骤修改。 查看默认地址段如下 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 ether 02:42:6e:e3:0a:62 txqueuelen 0 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX err
linux网络地址转化(NAT
weixin_42478365的博客
02-08 421
源地址转化(内网访问外网) 发送IP包的时候,把内网的地址(源地址)转化为外网的Eth1地址(12.34.56.78) eth1为网卡(出口) 然后在删除第一条规程:(或者把上面的-A都改为-I) iptables -t nat -D POSTROUTING 1 目标地址转化(外网访问内网) 发送IP包的时候,把外网的地址(目的地址)转化为内网的主机地址(192.168.1.1) 添加转化规则 添加PREROUTING规则 添加FORWORD规则: iptables -F PREROUTING
Iptables详解
lufei0920的博客
03-10 1060
iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙: Firewall:隔离工具,工作于主机或网络的边缘处,对经由的报文根据预先定义的规则(识别标准)进行检测,对于能够被规则匹配到的报文实行某种预定义的处理机制的一组套件: 硬件防火墙:CPU级别就可以封包和解包,提供26个字母,硬件逻辑;在硬件级别实现部分功能的防火墙。 软件防火墙:应用软件逻辑在通用硬件基础上实现。 主机防火墙: 网络防火墙: ipfw --> ipchians
关于PREROUTING链和POSTROUTING
热门推荐
leo_wanta的专栏
12-12 1万+
PREROUTINGPOSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
最新发布
11-30
4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值