Linux iptables MASQUERADE的作用

已于 2022-06-15 21:49:14 修改
阅读量1.7k 收藏 4
点赞数 3
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-06-15 21:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantasyYXQ/article/details/125303399
版权

iptables的四表五链:

四表:Filter表、Nat表、Managle表、row表

五链

  • INPUT链 :处理输入数据包
  • OUTPUT链 :处理输出数据包
  • FORWARD链 :处理转发数据包
  • PREROUTING链 :用于目标地址转换(DNAT)
  • POSTOUTING链 :用于源地址转换(SNAT)

例子:

1、如下命令表示把所有10.8.0.0网段的数据包snat成192.168.5.3的ip然后发出去:

iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j snat --to-source 192.168.5.3

2、如下命令表示把所有10.8.0.0网段的数据包snat成192.168.5.3/192.168.5.4/192.168.5.5等几个ip然后发出去

iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j snat --to-source 192.168.5.3-192.168.5.5

但是,假如当前系统用的是ADSL/3G/4G动态拨号方式,那么每次拨号,出口IP都会改变,那么每次拨号,出口ip192.168.5.3都会改变,而且改变的幅度很大,不一定是192.168.5.3到192.168.5.5范围内的地址,SNAT就会有局限性。

这个时候如果按照现在的方式来配置iptables就会出现问题了,因为每次拨号后,服务器地址都会变化,而iptables规则内的ip是不会随着自动变化的,每次地址变化后都必须手工修改一次iptables,把规则里边的固定ip改成新的ip,这样是非常不好用的

MASQUERADE就是针对这种场景而设计的,它的作用是,从服务器的网卡上,自动获取当前ip地址来做NAT

比如下边的命令:

iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j MASQUERADE

如此配置的话,不用指定snat的目标ip了,不管现在eth0的出口获得了怎样的动态ip,MASQUERADE会自动读取eth0现在的ip地址然后做snat出去

这样就实现了很好的动态snat地址转换

参考:https://blog.csdn.net/qq_44910432/article/details/89300784?spm=1001.2014.3001.5506

https://blog.csdn.net/hzhsan/article/details/45038265?spm=1001.2014.3001.5506

映秀小子
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali通过iptables实现端口转发功能
06-12 1684
1. 如果没有安装iptables,先安装 2.启动系统IP转发功能3.成功启动如下 4.启动nat模块iptables -t nat -A POSTROUTING -j MASQUERADE 启动可在POSTROUTING通道中看到5.添加80与443端口转发到8080 添加成功后可查看到已添加的转发规则 成功转发并监听......
IPtables中SNAT和MASQUERADE的区别
05-06
xxxxxxxxxxxxxxxxxxxxxxxIPtables中SNAT和MASQUERADE的区别
openwrt作旁路由配置教程
Zola的博客
02-16 2132
openwrt作旁路由配置教程
linux iptables 源码
09-30
linux iptables 源码
linuxiptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
iptable端口重定向 MASQUERADE
tycoon的专栏
11-04 9839
首先简述下NAT服务器在负载均衡中做了什么,简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置了ipt
linux启用NAT功能,双网卡共享网络,iptables简单实现
wzh312222的博客
06-21 8221
iptables实现NAT,双网卡网络共享
MASQUERADE
阿群的笔记(同步备份自简书)
04-03 3714
Linux 两张网卡: eth0 和 eth1 sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE MASQUERADE(IP地址伪装) sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eno1 -j MASQUERADE 以下防...
IPtables中SNAT、DNAT和MASQUERADE的含义
晨光运维之路
07-06 846
IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。 SNAT是source networkaddress translation的缩写,即源地址目标转换。 比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip,当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,而不是pc机的内网ip,这是因为,这个服务器收到的数据包的报
Linuxiptables(NAT表)讲解篇
qq_62311779的博客
06-18 4339
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
Linux iptables防火墙实用模板
06-22
Linux iptables防火墙实用模板
linux iptables介绍
07-15
linux iptables介绍
linuxiptables手册
01-18
iptables手册
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 169
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 589
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1163
进程控制的简单介绍
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 655
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1058
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
iptables MASQUERADE
07-28
iptables MASQUERADELinux系统中的一个命令,用于实现网络地址转换(NAT)功能。通过MASQUERADE,可以将内部网络的IP地址转换为外部网络的IP地址,以便内部网络中的主机可以与外部网络进行通信。 具体的用法如下: ``` iptables -t nat -A POSTROUTING -o 外部网络接口 -j MASQUERADE ``` 其中,`-t nat`表示操作NAT表,`-A POSTROUTING`表示在POSTROUTING链中添加规则,`-o 外部网络接口`指定外部网络接口,`-j MASQUERADE`表示使用MASQUERADE功能。 这样配置后,当内部网络的主机访问外部网络时,其源IP地址会被转换为外部网络接口所对应的IP地址,从而实现了地址转换和网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值