iptables---NAT

最新推荐文章于 2024-09-25 17:34:09 发布
最新推荐文章于 2024-09-25 17:34:09 发布
阅读量531 收藏
点赞数
分类专栏: opensuselinux 文章标签: linux 防火墙 邮件服务器 input cisco 联想

NAT DNAT ADSL 及整理的命令
linux 下的SNAT与DNAT和cisco的SNAT与DNAT作用相反!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
使用防火墙让内部所有用户上网

1.先删除所有规则(非必要)
#iptables -F

#iptables -F -t nat (删除原有的nat表的规则)
2.安装双网卡
3.配置内外网的IP 及相关的网关
4.启动路由功能
#echo "1" >/proc/sys/net/ipv4/ip_forward
5.为linux设置默认网关
#route add default gw IP(外网的)
#route del defautl gw IP相应的 ----作用:删除某条网关.
6.配SNAT
iptables -s nat -A POSTROUTING -o eth0(连接外网的接口) -s 192.168.1.0/24 -j SNAT --to 202.10.10.10(连接外内接口的IP地址)
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save

启发与联想
1.如果使用ADSL上网的话,SNAT 应该用下面两条命令
#iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT MASQUERADE
2.如果想让一部份人上网,应该怎样设置?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
在SNAT 的1-5点的基础上
++使用防火墙发布内部服务器:
6.配置DNAT:
#iptables -t nat -A PREROUTING -i eht0 -d 202.10.10.10 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save
启发与联想
1.上面发布的是web server,试着发布FTP、邮件服务器等。
2.此时要可以结合表中的FORWARD链来对某些用户进行过滤.

########################################################################
在linux上配置adsl
#adsl-setup
.
.
.
#adsl-start 开启拨号
#adsl-status 查看状态

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
整理一D命令:
iptables -L 查看防火墙的链.
iptables -F 删除所有规则
iptables -D 删除指定的规则(先iptables -L 看一下先) (iptables -D INPUT/OUTPUT n 删除第n条规则)
iptables -X RH-Firewall-1-INPUT 删除该条规则.
iptables -P INPUT/OUTPUT DROP 对linux进与出的方向进入限制
iptables -A INPUT -p icmp -j ACCEPT --对上一条的规则情况下,现在只能ping 入来,但不能ping 出去.

实现linux 能ping通windows 反之即不能:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT --此时能ping 出去
iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP --这两条命令实现只有一方能ping通对方

 

gdlbl
关注
专栏目录
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables 中的NAT使用总结
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
05-15 1万+
首先对SNAT DNAT进行概念介绍: SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT
iptables 详解(NAT)
changexhao的专栏
10-24 6019
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
iptablesNAT
weixin_34204057的博客
06-25 80
话说NAT,顾名思义就是网络地址转换。ipv4地址实在太不够用了,所以才出来的这么个东东,现在一般的企业机房内的机器访问网络都是配置的NAT,要不然的话私有地址是不允许在公网上传输的,也米有路由啊,内网的包出去后都会把源地址改成一个公网地址用来路由到达目的地.言归正传,下面说下用iptables如何实现NAT。 我没有公网的条件,所以用2个网段模拟下 A:eth0...
iptables-web-gui:死项目 - 改用 ufw
07-12
iptables-web-gui 用于 iptables 的基于轻量级网站的 GUI特征简单的零配置用普通 PHP 编写(零依赖) 干净的界面即时编辑规则,无需存储支持所有链的过滤器和 nat 表要求PHP 5.3 或更高版本ssh2 扩展当然还有远程...
kubernetes-iptables-proxy:使用iptables快速实现Kubernetes代理
05-23
设置: iptables -t nat -I PREROUTING -j my-dnatiptables -t nat -I OUTPUT -j my-dnatiptables -t nat -I POSTROUTING -j my-snat/usr/bin/docker run --name kube-iptables-proxy --privileged --...
gtk-iptables-开源
05-03
Gtk-IPTables是用C编写的iptables的基于GTK的前端。您可以为Filter,NAT和Mangle表的所有链创建规则。
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
linux第三课(linux中安装nginx与redis及SpringBoot集成redis)
2301_77721901的博客
09-19 810
Nginx是一款是由俄罗斯的程序设计师所开发高性能的Web服务器只能运行前端项目不能运行 java项目。redis是一款开源的键值对存储的数据结构存储系统,它将数据存储到内存中,也可以将数据从内存存储到硬盘上,再次启动时可以加载,保持数据的持久性,它部署在我们例如mysql数据库的前面,短时间大量数据(或者长期不变的数据)的访问都进入到redis中,减轻了我们自己数据库的负担,保护了我们的数据库.
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 974
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 495
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 967
本文是对书生大模型L0-Linux部分的学习和实现
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1162
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux 基础IO 2
j573749的博客
09-21 887
文件数据读取与写入 read fread 与write fwrite函数 缓冲区刷新
国产Linux:OpenEuler溯源
zhangxueyi的专栏
09-21 566
OpenEuler 是一个开源的、面向多样性计算的操作系统,支持多种计算场景,包括服务器、云计算、边缘计算和嵌入式设备,被视为 CentOS 系统的一个潜在替代品。
【北京迅为】《STM32MP157开发板嵌入式开发指南》- 第七章 Linux 常用命令第一部分
最新发布
BeiJingXunWei的博客
09-25 506
对于目录文件来说,它相当于第一级子目录目录数,目录文件就是以 d 开头的文件,我们看这个隐藏文件 .cache 这个文件,第一级子目录数是什么意思呢,我现在所处的 .cache 这个目录,他作为副目录,那么子目录就是该副目录下的目录成为子目录,也就是我们进到 .cache 这个目录下去,他里面称之为子目录,这里个数表示的是子目录的目录数而不是文件数,这里不包括文件,这里写的是 14 ,那么我们来看下这里面是不是14个文件呢,我们进到 .cache ,哪个是隐藏文件呢,隐藏文件它前边是一个“.”。
Linux文件IO(四)-返回错误处理与errno详解
Dola的博客
09-20 909
其实不然,在 Linux 系统下对常见的错误做了一个编号,每一个编号都代表着每一种不同的错误类型,当函数执行发生错误的时候,操作系统会将这个错误所对应的编号赋值给 errno 变量,每一个进程(程序)都维护了自己的 errno 变量,它是程序中的全局变量,该变量用于存储就近发生的函数执行错误编号,也就意味着下一次的错误码会覆盖上一次的错误码。从图中红框部分描述文字可知,当函数返回错误时会设置 errno,当然这里是以 open 函数为例,其它的系统调用也可以这样查找,大家可以自己试试!
Linux下永久修改hostname
weixin_41716656的博客
09-24 175
【代码】Linux下永久修改hostname。
Linux 磁盘清理重新格式化挂载脚本及问题解决
sunxunyong的博客
09-20 925
dmsetup status” 是一个用于显示设备映射 (Device Mapper) 状态的命令。在Linux系统中,设备映射是一种用于创建逻辑卷管理(LVM)、软件RAID等功能的机制。解决:fuser -vm /data01 然后 kill -9 1151 47402。Linux 磁盘清理重新格式化挂载脚本:diskformat.sh。dmsetup remove 卷名。
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
11-30
4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值