Linux服务器iptables nat表的使用

最新推荐文章于 2025-04-14 16:05:30 发布
最新推荐文章于 2025-04-14 16:05:30 发布
阅读量920 收藏 11
点赞数 24
分类专栏: Linux服务器服务管理 文章标签: 服务器 linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65482680/article/details/143978618
版权

iptablesNAT(Network Address Translation)表用于对网络流量进行地址转换,主要用于修改数据包的源地址(SNAT)或目标地址(DNAT)。这在一些常见的网络应用场景中非常有用,比如端口转发、IP 伪装等。

NAT 表通常用于以下几种目的:

  1. 源地址转换(SNAT):将出站数据包的源 IP 地址修改为另一个地址,通常用于实现内网访问外网。
  2. 目标地址转换(DNAT):将入站数据包的目标 IP 地址修改为另一个地址,通常用于端口转发。
  3. 端口映射(Port Forwarding):通过 DNAT 将来自外部的请求转发到内部服务器。
  4. MASQUERADE:一种特殊的 SNAT,通常用于动态 IP 地址的情形,常见于家庭网络或使用 DHCP 的场景。

NAT 表中的链

iptables 的 NAT 表中,通常有以下三个链:

  1. PREROUTING:在路由决策之前对进入的数据包进行处理。
  2. POSTROUTING:在路由决策之后对即将离开网络接口的数据包进行处理。
  3. OUTPUT:处理由本机发起的本地流量。

iptables NAT 表常见命令和用途

1. 源地址转换(SNAT)

源地址转换通常用于内网访问外网时,修改数据包的源地址为网关或路由器的公共 IP 地址。

假设内网机器的 IP 地址为 192.168.1.2,外网网关的公共 IP 地址为 203.0.113.1,你希望将内网流量的源地址改为 203.0.113.1,可以使用以下命令:

sudo iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth0 -j SNAT --to-source 203.0.113.1
  • -t nat:指定使用 NAT 表。
  • -A POSTROUTING:在数据包离开本机之前(POSTROUTING 链)处理数据包。
  • -s 192.168.1.2:匹配源 IP 地址为 192.168.1.2 的数据包。
  • -o eth0:指定通过 eth0 网卡发送的流量(通常是外网网卡)。
  • -j SNAT:目标是源地址转换(SNAT)。
  • --to-source 203.0.113.1:将源地址修改为 203.0.113.1
2. 目标地址转换(DNAT)

目标地址转换通常用于端口转发,将外部流量转发到内部网络中的指定机器。例如,假设你希望将外部对 203.0.113.1:8080 的请求转发到内部服务器 192.168.1.100:80

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80
  • -t nat:指定使用 NAT 表。
  • -A PREROUTING:在数据包进入路由决策之前(PREROUTING 链)进行处理。
  • -p tcp:匹配 TCP 协议的数据包。
  • --dport 8080:匹配目标端口为 8080 的数据包。
  • -j DNAT:目标是目标地址转换(DNAT)。
  • --to-destination 192.168.1.100:80:将目标地址修改为 192.168.1.100,并且转发到该机器的端口 80
3. MASQUERADE(伪装)

MASQUERADESNAT 的一种特殊形式,通常用于动态 IP 地址的场景。例如,在家庭网络中,路由器会通过 MASQUERADE 将所有内网设备的源 IP 地址改为路由器的公共 IP 地址。

假设你希望将内网流量的源 IP 地址伪装为外网接口的公共 IP,可以使用如下命令:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • -o eth0:指定通过 eth0 网卡发送的流量。
  • -j MASQUERADE:使用伪装(MASQUERADE)来修改源 IP 地址为本机的公共 IP 地址。
4. 端口映射

如果你想要将外部请求的特定端口转发到内部网络的其他端口,可以使用端口映射。比如,将外部对 203.0.113.1:8080 的请求转发到内部服务器 192.168.1.1009090 端口:

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:9090
5. 重定向端口(Redirect)

有时你可能希望将某个端口的流量重定向到同一台机器的其他端口。例如,将所有进入 203.0.113.1:8080 的流量重定向到 80 端口:

sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
  • -j REDIRECT:将流量重定向到指定的端口。
  • --to-port 80:重定向到本机的 80 端口。

查看和删除 NAT 表规则

  1. 查看 NAT 表规则 要查看当前 NAT 表中的规则,可以使用以下命令:

    sudo iptables -t nat -L -v

    这会列出所有 NAT 表中的规则及其详细信息。

  2. 删除 NAT 表规则 删除 NAT 表中的规则,你可以使用 -D 选项。例如,删除一个已经添加的 DNAT 规则:

    sudo iptables -t nat -D PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

  3. 清空 NAT 表规则 如果想要清空所有 NAT 表中的规则,可以使用:

    sudo iptables -t nat -F

保存 NAT 表规则

在大多数 Linux 发行版中,iptables 的规则默认不会在重启后保留。你可以使用 iptables-saveiptables-restore 命令保存和恢复规则。

  • 保存规则(Debian/Ubuntu 系统):

    sudo iptables-save > /etc/iptables/rules.v4

  • 恢复规则

    sudo iptables-restore < /etc/iptables/rules.v4

总结

iptables 的 NAT 表非常强大,能够处理各种网络地址转换需求,常用于内网访问外网、端口转发和网络共享等场景。掌握如何配置源地址转换(SNAT)、目标地址转换(DNAT)和端口映射等功能,可以帮助你在 Linux 系统上实现复杂的网络配置和防火墙策略

Iptables防火墙、filter控制、nat典型应用(SNAT、DNAT、地址伪装)非常详细!!
weixin_45444133的博客
12-06 1318
关闭firewalld启动iptables服务 关闭firewalld服务器 systemctl stop firewalld.service systemctl disable firewalld.service 下载iptables-server yum -y install iptables-services 启动服务和设置自启: systemctl restart ...
使用Linux中的iptables完成NAT转发服务
m0_52614540的博客
05-08 2060
如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了一条nat的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。第二步:设置iptablesNAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出,然后使用 sysctl -p 命令使上面的修改生效。第三步:重启iptables使规则生效。#查看与编辑iptables文件信息。
iptables nat含义_iptablesnat
weixin_39848970的博客
12-21 744
iptablesnat可以实现SNAT, DNAT, 双向NAT和两次NAT.一. 源地址NAT1. 标准的SNATSNAT的目的是进行源地址转换,应用于POSTROUTING规则链.在路由决定之后应用.SNAT与出站接口相关,而不是入站接口. 语法如下:iptables -t nat -A POSTROUTING -o -j SNAT --to-source [-][:port-port]...
iptables的“45链”-NAT功能
最新发布
分享不一样的技术,与你一起共同成长!
04-14 726
 iptablesLinux 系统中用于配置防火墙规则的工具,它借助内核中的 netfilter 框架来实现对网络数据包的过滤、网络地址转换(NAT)以及数据包处理等功能。iptables掌握基本的filternat即可,如果实在遇到复杂的需求,再查找相关资料进行满足即可。一般情况下的需求也用不到那么多的操作。
iptables nat应用
乐猿
12-01 387
iptables nat应用
LinuxiptablesNAT)——实验篇
qq_62311779的博客
06-17 3023
一、SNAT(源地址转换)——实验设备:—— 实现目的:——实验拓扑:——实验配置: (1) windows设置IP地址及网关:(2) 配置linux网关服务器网卡及ip:(3) 配置linux web服务器网卡及ip:(4) Linux网关服务器写入规则:(5)验证:windows访问web服务:二、出现问题及解决 :MASQUERADE(IP伪装)​​​​​​​三、DNAT(目标地址转换) ——实验目标:——实验设备:——实验拓扑: ——实验原理:—— Linux 网关服务器配置: (3)
iptables nat含义_iptablesNAT
weixin_39760389的博客
12-21 614
iptables是我们在实际生产环境中大量的使用的工具,它能对进出主机的数据进行过滤以及转发等等,我们在平时用的比较多的就是iptables的net和filter,在这里就简要的讲解下iptablesnat,来实现主机上的路由转发,如果对iptables还不是很了解的可以上网去搜索会有很多详细的资料。nat是对进出主机的ip或端口进行转发,在这里必须要知道的是在linux系统中ip地址并...
Linux使用iptables限制多个IP访问你的服务器
01-20
Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤组成,这些包含内核用来控制信息包过滤处理的规则集。iptables是一个...
Linux操作系统NAT服务器支持UpnP
03-04
这两个组件可以帮助Linux服务器实现NAT穿越功能,从而支持UPnP设备和服务。 首先,你需要确保Linux内核版本是2.4.x,并且已经设置了NAT环境,例如外网接口ppp0和内网接口eth0。接着,从SourceForge网站上下载UPnP ...
iptables的四五链与NAT工作原理
tinychen
02-25 2603
本文主要介绍了iptables的基本工作原理和四五链等基本概念以及NAT的工作原理。 1、iptables简介 我们先来看一下netfilter官网对iptables的描述: iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Si
Linuxiptables防火墙
A6985HG的博客
07-30 2181
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux的防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
LinuxiptablesNAT)讲解篇
qq_62311779的博客
06-18 4959
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT: ——查看iptables配置 SNAT(源地址转换):...
iptablesnat的学习和实验
北风
01-12 2416
本次实验接着上一篇博客《iptables之filter的学习和实验》进行(https://blog.csdn.net/weixin_40042248/article/details/112477946),主要实现iptablesnat的功能。 实验目标:实现在ns1空间访问其他的外部网址、添加nat规则后对数据抓包分析ns1访问ns2或者ns3的过程、实现ns1访问www.baidu.com。 理论知识补充: 1、什么是NATnat:Network Address Translatin,网
iptables nat含义_iptables之五iptablesnat
weixin_39525812的博客
12-21 348
一、NAT引入我们此前说过,把iptables扮演成为网络防火墙也无非就是找一台iptables启用起来的服务器主机,它一定是位于我们的本地网络所有数据报文与非本地网络主机之间进行通信时必经的网络接口上或者叫网络上。因此对于内网主机来讲,都要把这个主机的内网接口当做网关,而这个主机它有一个外网接口能够与互联网上(或外部网络)的其它主机通信。我们知道,一旦我们把这台主机上的核心转发功能打开,它其实就...
iptables管理NAT
热门推荐
bug_maker
04-27 1万+
介绍使用iptables管理NAT server24.com作为网关设备提供172.25.23.24/24以及192.168.10.100/24两个不同网段的网络接口; server20.com工作在192.168.10.10/24并且将192.168.10.100/24作为网关; server21.com工作在172.25.23.24/24,并且将172.25.23.24...
iptables nat含义_【4】iptables理解 - nat
weixin_39943220的博客
12-21 951
nat:转换包的源或目标地址,此有三条链,分别是: PREROUTING(路由前)、POSTROUTING(路由后)、OUTPUTiptables -t nat -L -nChain PREROUTING (policy ACCEPT)target prot opt source destinationChain POSTROUTING (policy AC...
iptables案例、iptablesnat
weixin_34329187的博客
11-29 164
iptables小案例 vi /usr/local/sbin/iptables.sh //加入如下内容 #! /bin/bash ipt="/usr/sbin/iptables" $ipt -F $ipt -P INPUT DROP //外面ping不通本地 $ipt -P OUTPUT ACCEPT $ipt -P FORWARD ACCEPT $ip...
iptablesnat应用(默认路由指向、端口映射)
weixin_34390996的博客
01-26 670
iptables nat应用 nat应用 A机器:双网卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),网卡ens33可以使用外网,网卡ens37只能用内网;B机器:单网卡ens37(ip:192.168.100.100),可以与A机器的ens37相连通信;C机器:单网卡ens37(ip:192.168.100.101),与B机器连接; N...
实战Linuxiptables NAT配置与防火墙管理
本文主要介绍了如何直观地操作并管理Linux下的Web网络环境,特别关注了iptablesNAT网络地址转换)的配置与管理。NAT服务器的作用是在内部网络与外部网络之间进行IP地址转换,确保内部网络的安全性。在本文中,实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值