iptables实现路由转发

最新推荐文章于 2024-05-01 02:46:38 发布
最新推荐文章于 2024-05-01 02:46:38 发布
阅读量1.6w 收藏 7
点赞数
分类专栏: Linux网络防火墙 文章标签: iptables netfilter 路由转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcancientmoon/article/details/40158969
版权

使用linux的iptables进行局域网与广域网的路由转发,文中实现的是IP替换。由于一般PC只有单有线网卡,所以在VMware下使用虚拟网卡实现该功能的实验。

其步骤如下:

1.     设计整个网络拓扑如下:

 

2.     在Vmware中选择建立相应的交换机,并分配相应的子网IP和NetMask

 

3.     为Linux系统添加两个虚拟网卡,一个连接外网,一个连接局域网


4.     为WinXp系统添加一个虚拟网卡,连接到局域网交换机VMnet2上,这样就实现了设计的网络拓扑结构


5.     启动Linux虚拟机,使用ifconfig获得网卡的相关信息。


6.     启动WinXp的虚拟系统,将其网络连接的IP设为192.168.226.200,网关设为linux的网络IP即 192.168.129(确保其使用linux虚拟系统作为路由),DNS服务器设为广域网的DNS服务器,即202.38.64.56


7.     在linux下netfilter的结构如下:


如果要实现包的转发,必须将相应的策略加入到FORWARD链中,同时修改/etc/sysctl.conf中关于转发的设置:net.ipv4.ip_forwarding=1net.ipv6.conf.all.forwarding=1 同时也要将相应的转发策略加入到nat模块中的PREROUTING和POSTROUTING链中。使用如下的脚本进行相关策略的添加:

IPT="iptables"
ROUTER="114.214.166.175"
PC1="192.168.226.200"

sudo $IPT -A FORWARD -i eth1 -s $PC1 -j ACCEPT
sudo $IPT -A FORWARD -i eth0 -d $PC1 -j ACCEPT
sudo $IPT -t nat -A POSTROUTING -i eth0 -s $PC1 -j SNAT --to $ROUTER
sudo $IPT -t nat -A PREROUTING -o eth0 -d $ROUTER -j DNAT --to $PC1


8.     执行上诉的脚本文件即可实现策略的添加,在WinXp上即可访问外部网络。这就实现了实验目的中的使用LINUX上iptables进行路由转发。


实验结果及分析:

在实验中已经实现了局域网的路由转发功能

使用Wireshark抓包分析:


针对上面的一个DNS查询,可以看到,192.168.226.200即局域网的机器首先发送一个查询包,包的src为192.168.226.200 dest为202.38.64.56,在经过局域网的网关时,在FORWARD链中允许其转发,在POSTROUTING中将该包的src修改成114.214.166.175,然后发送到外网中,查询的response包中src为202.38.64.56 dest为114.214.166.175,在经过netfilter中nat的PREROUTING时,将包的dest改为192.168.226.200,然后netfilter将按照filter的FORWARD链中规则,允许转发到dest中,这样就实现了子网中一个DNS的查询。很明显,这种转发会影响整个系统的速度。
hcancientmoon
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables不同网段的ip转发
宝安小雨
08-29 2748
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
使用 Iptables 实现数据包转发
草莓Cindy的博客
04-30 1236
学习一个工具或者概念时,不能只是看各种网站上的实验配置,一定要从最基本的理论和原理学起。有些配置只针对特定的场景,虽然看上去功能与效果一致,但最后实现出来在细节上还是有很多问题。毕竟学了的知识是自己的。下面是我自己总结的一些基础知识,其实都是官网里面总结来的,推荐想搞开发的也这样学习总结一下,我也就发出来抛砖引玉一下。下面进入实验正题。
iptables转发基础
最新发布
2401_84519718的博客
05-01 387
(2)源/目的IP地址-s:指定源地址–dst:指定目的地址(3)网络接口-i:入站接口。对于PREROUTING链,只能用-i指定进来的网络接口-o:出站接口。对于POSTROUTING和OUTPUT,只能用-o指定出去的网络接口(4)动作ACCEPT:放行DROP:丢弃REJECT:拒绝MASQUERADE:地址伪装LOG:日志MARK:标记三. 源/目的转发实例1.源NAT(SNAT)更改所有来自192.168.1.0/24的数据包的源IP地址为123.4.5.100。
iMX6ULL基于iptables实现路由转发
weixin_43732709的博客
05-11 1409
arm iptables 路由转发
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3684
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
iptables实现网络数据转发和网络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网。iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
iptables的代码实现nat
03-21
iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT、路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT(Network Address Translation,...
Linux下的软路由
11-01
路由器项目可以获取通信双方的MAC地址,通过修改ICMP包来实现数据的转发,从而实现不同网段的通信。除此之外,还可以通过过滤ARP缓存表来实现防火墙的功能,并可以实时打印网卡信息和ARP缓存表。在程序运行过程中...
Docker容器间通讯直接路由方式实现网络通讯
09-29
为了实现这个路由,还需要配置iptables实现网络地址转换(NAT),确保容器的对外通信。在主机1上,使用iptables的nat表添加POSTROUTING链,将源地址为192.168.100.0/24且目标不在192.168.0.0/16范围内的数据包做...
Iptables
qq_46017305的博客
05-14 916
iptables iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。 使用 iptables 可以添加、删除具体的过滤规则, iptables 默认维护着 4 个表和 5 个链, 所有的防火墙策略规则都被分别写入这些表与链中。 4个表 “四表”是指 iptables 的功能,默认的 iptables规则表有 filter 表(过滤规则表)、nat 表(地址转换规则表)、mangle(修改数据标记位规则表)、raw(跟踪数据表规则表): filter :控制数据包是否允
linux iptables路由转发实验,[Linux]iptables 端口转发
weixin_39929687的博客
05-13 176
Windows的端口转发,我们可以 点击这里 直达。但是我们今天的需求是用我们的linux转发来加速我们在美国的windows。所以我们设定的案例如下Windows IP:192.168.118.15 (我们使用内网IP段来代替) 端口3389Linux IP:192.168.1.12 (我们使用内网另一个网段来代替) 端口33389首先我们先来设置Linux。1、我们开启linux的转发功能vi...
iptables实现网卡包转发
haijiaoqihao20160106的博客
04-28 1万+
mips小板上有两个网卡eth0、eth1,现在要实现的是将eth0接收到的数据从eth1中转发出去。   iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s ! 10.0.0.1 -d 12.0.0.1 --dport 21 -j DNAT --to-destination 10.0.0.2:8888 iptables -t
iptables 端口转发
热门推荐
zhouguoqionghai的博客
08-22 7万+
ssh 也能实现本机的端口转发,只不过原来的 1 条连接会变成 3 条。详情见前一篇 ssh 端口转发博文。而 iptables 的端口转发则是在内核进行。 1、将本地的端口转发到本机端口 将本机的 7777 端口转发到 6666 端口。 iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666 ...
iptables实现端口转发、端口映射与双向通路
java1909的博客
04-17 708
项目上线,有两台服务器,A在公网。linux rhel5.4,运行php开发的一个打折购物网:[color=black][url=http://www.spzhekou.com]尚品折扣[/url][/color],数据库部署到内网中,每次导入数据都要ssh到公网,然后再转到内网。一次采集了一些服装品牌的数据,比如,[color=black][url=http://www.spzhekou.com...
关于使用iptables对url的重定向
wzw_0827的专栏
12-07 1万+
1. 背景 想做对url的重定向,通过iptables的string模块匹配在nat链PREROUTING始终无法实现DNAT,例如: iptables -t nat -I PREROUTING -m string --string "baidu.com" --algo bm -j DNAT --to-destination 192.168.1.1 但是对其他特征能进行DNAT,例如
iptables双向无路由端口转发
mlxxqq的专栏
04-15 282
iptables -t nat -A PREROUTING -i enp+ -p tcp -m tcp --dport 3388 -j DNAT --to-destination 1.2.3.4 iptables -t nat -A POSTROUTING -p tcp -d 1.2.3.4 --dport 3388 -j MASQUERADE
netfilter实现路由转发
04-26
对于netfilter实现路由转发的问题,我了解一些基础知识。netfilter是Linux内核中的一个框架,它允许内核在数据包进出网络接口时实施限制、修改、重定向、拒绝或转发操作。要在netfilter实现路由转发,可以使用iptables命令或iproute2工具,或编写netfilter内核模块来实现。具体实现方法可以根据具体的需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值