超简单让你的电脑成为一台路由器,SNAT协议

最新推荐文章于 2023-10-07 16:05:00 发布
最新推荐文章于 2023-10-07 16:05:00 发布
阅读量880 收藏 2
点赞数 4
文章标签: linux 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingfei1314/article/details/119255814
版权

本操作是在Linux里实现  Centos 8

很重要的一定一定要关闭防火墙

关闭防火墙
  service firewalld stop  --》马上关闭firewalld服务  --》临时关闭
  systemctl disable firewalld   -->设置firewalld服务开机不启动  --》永久关闭


永久关闭selinux 

关闭selinux,selinux 是保护linux系统安全的一个机制,暂时不使用,建议关闭
  [root@cali ~]# vim /etc/sysconfig/selinux
  SELINUX=disabled
  [root@cali ~]#reboot  重启系统

  开启路由功能
  临时开启路由功能:
 echo   1  >/proc/sys/net/ipv4/ip_forward      -->打开内核里的路由开关  1 表示开启路由 0 关闭路由

永久开启
    [root@cali ~]# cat /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    [root@cali ~]# sysctl -p   让内核重新加载这个变量的值
    net.ipv4.ip_forward = 1

     在电脑上配置两台虚拟机一台客户机,一台网关服务器(Router),网关服务器配置两个网卡

                                        图 1-1

给每个网卡配置ip地址如图1-1。注网关服务器的ens37网卡就配置IP地址和子网掩码就可以了

                

                      图1-2                                                             图1-3

配置完网卡后,我们用脚本的方式写入SNAT策略 

新建脚本:  vim  snat.sh 

  图 2-1

运行 脚本: bash  snat.sh

输入iptables  -L -t nat -n 查看服务有没有启动

 

图  2-2

如图 2-2 即为成功

之后在看客户机能不能上外网,记住客户机一定要把防火墙关掉

service firewalld stop  临时关闭防火墙命令

 之后 ping www.baidu.com -c 4  ping百度指定4个包,看能不能ping通。通则成功

图 3-1

 

 

 

凌听
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenWRT NAT配置
weixin_41294460的博客
02-20 2万+
OpenWRT防火墙工具fw3之NATNAT的原理 网卡收到数据包,首先进行的是DNAT检查,检查数据包的包头是否符合DNAT的规则,如果符合,将数据包的包头目的地址(包括端口,后文不在赘述)按规则替换。 替换完目的地址后,根据新的包头匹配路由表进行路由,确定数据包从哪个端口出去。 路由完成后再检查是否符合源地址替换规则(SNAT),如果符合源地址替换规则,则按照规则将数据包做SNAT,然后将...
搭建SNAT
10-17
SNAT搭建过程 !
万字讲解OpenWrt防火墙iptables,并使用UCI配置防火墙
董哥的黑板报
10-25 1万+
一、防火墙简介 “防火墙”(Firewall)术语来自建筑设计领域,是指用来起分割作用的墙,当某一部分 着火时可以减缓或保护其他部分免受火灾影响。在计算机网络中,防火墙是在两个或多个 网络之间用于设置安全策略的一个或多个系统的组合。防火墙起到隔离异常访问的作用, 仅允许可靠的流量通过,从而保护了家庭和企业内部网络信息的安全 下图是一 个典型的防火墙部署结构 Linux防火墙通常包含两部分,...
openwrt 端口回流的关键
weixin_30877227的博客
08-30 1624
操作:设置此iptable iptables -I zone_lan_forward -t filter -m conntrack --ctstate DNAT -j ACCEPT 原因说来话长: 首先需要这个基础: http://my.oschina.net/HankCN/blog/117796 上面的基础会之后,这里说一下原因: 其实端口回流是soho 路由器的说...
Openwrt修改防火墙规则
热门推荐
时有限
07-08 4万+
本文翻译自 OpenWrt WIKI 防火墙配置/etc/config/firewall openwrt 的防火墙管理应用fw3有三种有三种使用机制: 配置文件: /etc/firewall.user /etc/config/firewall 本文主要关注配置文件和其内容,LUCI和UCI是用户抽象,最终也是修改的配置文件。 管理 主要的防火墙配置文件是/etc/config/fi...
openwrt lede解决编译:error GNU libiconv not in use but included iconv.h is from libiconv
u012385733的专栏
08-08 2904
1.lede 17.1.5 2. 工程中没有glib2 需要手动添加一个,所以我从其他版本中直接拷贝过来一份glib2的配置(glib2 版本2.44.1) 3.当编译的时候出现了,error GNU libiconv not in use but included iconv.h is from libiconv 从源码找出现error的位置如下:   53    54 #if defi...
开启/关闭SELinux
南极的专栏
10-16 759
CentOS/Fedora/RedHat 的 /etc/sysconfig/selinux在新版本中的 Red Hat 和 Fedora 上,修改檔案 /etc/sysconfig/selinux:# This file controls the state of SELinux on the system.# SELINUX= can take one of these thre
20. 详解 OpenWrt 防火墙配置、NAT配置
weixin_38387929的博客
06-12 2万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt 的防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 7911
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
SNAT实现方法output_feature_interfaces
SAMBA问题文件无法写入及多组权限设置
11-04
请教SAMBA问题文件无法写入及多组权限设置
让主机能和Linux的虚拟机内部SNAT网络互访
01-09
学习linux难免不接触docker容器,它是一个和牛逼的容器技术,你可以在里面装各样的软件,就像在独立的环境.比如我可以我的docker里面装了多个的Jdk,tomcat,mysql,甚至多个linux发行版.它的功能级强大,但是有个问题,我...
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
SNAT的搭建
10-17
详见阐述了SNAT搭建的实验步骤,每一步都有截图,详情见Word
配置SNAT实现局域网主机上网(亲测)
dxwd的专栏
01-14 503
如下图所示,局域网1中的服务器是可以访问外网的,由于种种原因局域网1内无法再新增主机了,只好新增局域网2。于是就出现这样一种需求,局域网2中的服务器器也要访问外网。怎么实现无外网的服务器借助有外网的服务器上网呢?看了很多博客,有的提到使用PPTP软件,试了下不行。经过一番尝试,发现其实最简单方法就是通过iptables一条命令就可以实现了。这是一个典型的SNAT场景,具体实现看下文。从局域网2中的任意一台服务器ping。能够ping 通说明配置成功。操作系统版本如下图所示。
CentOS8安装iptables
RougeK的博客
09-19 5369
文章目录关闭防火墙yum安装iptables启动配置iptables详解规则的写法详解COMMAND链管理命令(这都是立即生效的)规则管理命令查看管理命令 “-L”详解匹配标准通用匹配:源地址目标地址的匹配扩展匹配隐含扩展:对协议的扩展显式扩展(-m)详解-j ACTIONSNAT和DNAT的实现SNAT基于原地址的转换DNAT目标地址转换 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 关闭
SNAT实验(linux里操作)
LZW_6688的博客
07-31 237
1.实验准备 一台client客户机,一台firewall网关服务器。 2.网络拓扑图 3.具体操作 1.首先给client客户机和firewall网关服务器配置网卡信息 cd /etc/sysconfig/network-script 网关服务器配置信息: ...
Linux防火墙之--SNAT和DNAT
qq_51506982的博客
10-07 1307
当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。firewall-cmd --list-all 查看。firewall-cmd --zone=指定区域。添加,浏览器20.0.0.10即可看到是否成功。2.给网关服务器添加一张虚拟网卡。查看区域内允许通过的服务。web端连接客户端测试。做SNAT的地址转换。
iptables中DNAT与SNAT的理解
tycoon的专栏
08-04 2273
射, 目的映射, 转发 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。 这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。 首先,
ensp路由器配置snat
最新发布
01-26
在eNSP中配置SNAT(静态网络地址转换)可以使用以下步骤: 1. 创建NAT策略: ```shell nat-policy #创建nat策略 rule name snat_rule #设置策略名称 source-zone trust #设置源区域 destination-zone untrust #设置目标区域 ``` 2. 配置SNAT规则: ```shell source-address 192.168.1.0 255.255.255.0 #设置源地址为内网地址段 destination-address any #设置目标地址为任意地址 action source-nat static address 203.0.113.10 #设置转换后的源地址为公网地址 ``` 3. 应用NAT策略: ```shell interface GigabitEthernet 0/0/1 #进入接口配置模式 nat-policy snat_rule #应用NAT策略 ``` 这样配置后,内网地址192.168.1.0/24将会被转换为公网地址203.0.113.10进行访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值