iptables,SNAT,实现内网访问外网,DNAT,实现外网访问内网服务

最新推荐文章于 2024-08-09 18:27:49 发布
最新推荐文章于 2024-08-09 18:27:49 发布
阅读量1.1k 收藏 2
点赞数 4
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59691154/article/details/118859810
版权

准备机器A,两张网卡,ens33,ip为192.168.12.109,ens37ip为192.168.0.107

机器B,ip为192.168.12.104

机器C,ip为192.168.0.14

机器A:做路由

开启路由

echo  1 >/proc/sys/net/ipv4/ip_forward

使用iptables添加规则,实现snat

iptables  -t  nat  -A POSTROUTING  -s 192.168.12.0/24  -o ens37 -j SNAT  --to-source 192.168.0.107

-s后面的ip为机器B的ip,SNat后面的为机器A的ip

然后配置机器B的网卡,将网关设置为机器A的ens33的ip

配置好之后,机器B就有网络了

实现DNat,使用iptables添加规则,通过外网访问192.168.0.107,访问到192.168.12.104这台机器上的web服务

iptables -t nat  -A PREROUTING -i ens37 -d 192.168.0.107  -p tcp  --dport 80 -j DNAT --to-destination 192.168.12.104

小陈-chen
关注
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务
qq_45947924的博客
08-13 1565
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务
iptables发布内网的web,ftp,dns,Mysql服务器实验
ZhouXin1111112的博客
03-20 395
iptables发布内网服务
利用iptables实现局域网内多台机器共享上网
最新发布
08-09 476
服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络。
NAT实现外网内网服务器的访问
09-18
NAT(Network Address Translation)网络地址转换。
iptables案例:iptables内网web服务映射到外网
麦子地的专栏
11-17 4102
iptables内网web服务映射到外网背景和原理左边为机器A,右边为机器B。B有两块网卡,一块和A在一个局域网,一块可以连外网。A外网不通。 下面希望外网的用户可以访问A机器提供的web服务iptables配置机器B开启内核路由转发功能[root@xuegod63 ~]# vim /etc/sysctl.conf #改:#net.ipv4.ip_forward = 0 #为: net.i
iptables实现网络防火墙(一)
Eumenides_s的博客
10-23 1167
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    关于防火墙的相关概念,我们在之前的文章中已经进行了相关的介绍,这里就不再重复。感兴趣的朋友可以移步    初识Linux防火墙    今天重点记录一下,如何使用iptables来搭建网络防火墙,实现控制访问。 实验环境准备    如果要实现网络防火墙,至少需要三台主机A,B,C,B用来搭建网络防
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3431
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
iptables防火墙 (SNAT、DNAT
Y_S_J_112的博客
09-25 1727
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)局域网共享上网未作SNAT转换时的情况进行SNAT转换后的情况。
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2858
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
Linux防火墙iptables(二)之SNAT和DNAT
m0_56107775的博客
05-27 574
目录一、二、三、 一、 二、 三、
Linux之iptables端口转发:外网访问内网
程序员小乐
11-08 937
点击上方 "程序员小乐"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「程序员小乐」,收看更多精彩内容每日英文We've sticked f...
iptables实现外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1560
SNAT与DNAT的原理与应用
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 708
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
iptables学习笔记:端口转发之“外网访问内网
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
iptables实现内网服务发布和访问外网
m0_46673598的博客
10-08 1643
利用iptables实现内网发布和访问外网
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4457
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptables学习笔记:端口转发之“内网访问外网
李迟的专栏
09-25 8871
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP。至于能上网,是因为路由器已经做了转发。本文以实例介绍地址转换,实现内网设备与外部网络通信。有了前文的介绍,就无须介绍太多原理方面的东西了。 先给出网络拓扑图如下: 服务器左边为“内网”,右边为“外网”。中间为服务器(工作站或网关,如无特别说明,下文提到的“服务器”都指这个服务器),服务器的et...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
Linux防火墙iptables学习笔记(四)iptables实现NAT
weixin_30715523的博客
07-02 940
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的i...
SNAT与MASQUERADE:IPtables中的网络地址转换详解
IPtables是Linux系统中用于网络包过滤和路由管理的重要工具,它支持两种主要的网络地址转换技术:SNAT (Source Network Address Translation) 和 MASQUERADE,它们在实现网络流量隐藏和路由方面有各自的功能。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值