iptables实现内外网ip转换

已于 2024-09-13 17:30:22 修改
阅读量600 收藏 5
点赞数 7
分类专栏: linux防火墙 文章标签: 服务器 linux 运维 网络 云计算 学习
于 2024-09-13 17:25:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67475830/article/details/142213193
版权

准备三台虚拟机

内网访问外网

网络设置为仅主机(关闭DHCP功能)

设置一台双网卡机器充当iptables服务器

设置一台内网机

设置一台外网机,下载并开启httpd服务

在iptables服务器上设置iptables

在/etc/sysctl.conf中添加net.ipv4.ip_forward=1

[root@iptables etc]# sysctl -p
net.ipv4.ip_forward = 1
加载配置

内网访问外网,内网IP不能再公网出现,所以要将内网IP转换成外网IP。

iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.100 -o ens36 -j SNAT --to 12.12.100.10

[root@iptables network-scripts]# iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.100 -o ens36 -j SNAT --to 12.12.100.10
[root@iptables network-scripts]# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 16 packets, 1580 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 2 packets, 644 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 269 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4 packets, 269 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   11   730 RETURN     all  --  *      *       192.168.122.0/24     224.0.0.0/24        
    0     0 RETURN     all  --  *      *       192.168.122.0/24     255.255.255.255     
    0     0 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    0     0 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
    0     0 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24    
    0     0 SNAT       tcp  --  *      ens36   192.168.100.100      0.0.0.0/0            to:12.12.100.10

在iptables服务器上抓包

在内网机访问

结束抓包

查看抓包结果

外网访问内网

iptables服务器不变

将另外两台IP互换

iptables服务器中的/etc/sysctl.conf已经添加net.ipv4.ip_forward=1

外网想访问内网,需要将目的地址转换为内网地址。

iptables -t nat -A PREROUTING -p tcp -d 12.12.100.10 --dport 8080 -i

[root@iptables sl01]# iptables -t nat -F
[root@iptables sl01]# iptables -t nat -A PREROUTING -p tcp -d 12.12.100.10 --dport 8080 -i ens36 -j DNAT --to 192.168.100.100:80
[root@iptables sl01]# iptables -t nat  -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            12.12.100.10         tcp dpt:8080 to:192.168.100.100:80

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

在iptables服务器上抓包

在外网机远程访问

查看抓包结果

实验完成

Sundayday47
关注
专栏目录
iptables的源地址、目标地址转换
l187567的博客
12-04 1265
表示路由前访问192.168.200.2并且目标是tcp 80 端口的都会被转换目标地址为192.168.115.100(也就是我们的客户机)#########如果此处设置了网关,并作为防火墙ens224的IP,那么客户机直接就能访问到web,达不到本次实验的效果。IPADDR=192.168.115.2 ##此处的IP设为防火墙的ens160的IP,用于客户机能访问防火墙。#########此处不设置网关,应为在下步实验中可以用防火墙的原地址转换来是客户机访问到web。######设置防火墙。
Linux防火墙iptables地址转换(内容还没完善好)
qq_51545656的博客
11-11 421
通过。
iptables实现网络防火墙
aryoyo的博客
12-30 684
测试环境,建立3个虚拟机器: A机器使用bridged模式:hostname是demo,ip地址是 192.168.0.106 B机器2个网卡:hostname是rhel64-64bit,bridged的网卡地址:192.168.0.101                                                                   host-only的网卡地...
利用iptables实现局域网内多台机器共享上网
最新发布
08-09 506
服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络
iptables(三)网络地址转换NAT
十五十六
08-29 4977
防火墙上的网络地址转换有3类 SNAT 源地址转换 DNAT 目的地址转换 PNAT 端口转发 SNAT 源地址转换,让本地网络中的主机通过某一特定地址访问外部网络,具体实现一般都在POSTROUTING链上,因为如果数据包是发给本机的。如果在PREROUTING链上做,不就是相当于浪费功夫吗吗,因为最后也是要发给自己,结果在发给自己之前还做了一层转换,所以有点浪费资源了。综合来...
iptables地址转换实验
qq_53772682的博客
11-08 110
iptables地址转换实验
028 iptables包过滤与网络地址转换
鸡蛋炒鸡蛋
01-16 358
目录:一:包过滤规则二:网络地址转换 一:包过滤规则 包过滤防火墙 iptables工具 4个功能,也叫4个表 raw mangle nat 网络地址转换 filter 过滤 filter: iptables -t filter -nvL # -L:列出所有的规则条目,-n:以数字形式显示地址、端口等信息,-v:以更详细的方式显示规则信息,--line-numbers;查看规则时,显示规则的序号 watch -n1(这是数字1,代表1秒) iptables -t filter -nvL
iptables 源地址、目标地址转换
2302_78534730的博客
09-13 1223
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
使用iptables进行网络地址转换(NAT)
通过NAT,可以将私有网络中使用的非全局唯一的IP地址转换成公网中的全局唯一IP地址,从而实现私有网络与公网之间的连接。 在传统的IPv4网络中,公网IP地址资源有限,不足以为每个设备分配一个全局唯一的IP地址。而...
局域网实战:桥接与NAT方式配置,实现外网互通与虚拟机服务访问
2. **虚拟机内外网交互**:虚拟机下的CentOS主机需要具备访问外部网络的能力,以进行常规的网络通信。 作者首先介绍了两种常见的虚拟机网络模式:**桥接模式**和**NAT模式**。桥接模式下,虚拟机的IP地址与主机处于...
iptables的高级应用:网络地址转换(NAT)
它通过修改IP数据包的源地址和目的地址,实现内网和外网之间的数据传输。 另一方面,iptablesLinux系统中一个用于配置网络功能的工具,它可以进行数据包过滤、端口转发、网络地址转换等操作。NAT正是通过iptables...
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1687
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
iptables构建简单DMZ防火墙
Celeste7777的博客
07-19 2763
说明:一般被保护的内部网络可分成两部分,一部分是内部通讯区,只允许内部用户访问,绝对禁止外部用户访问,另一部分是停火区DMZ,对外提供有条件的服务。前者是系统的核心子网,后者易受到外部的攻击,是一个比较危险的子网环境。一方面要求严格保护内部子网,另一方面又要满足DMZ对外提供服务的需要,因此,必须采用分别保护的策略,对上述两个区域进行保护。两个区域要尽量独立,即使DMZ受到外部攻击,内部子网仍处于防
iptables地址装换
坦途
08-16 1054
对于linux系统中配置iptables地址转换,可能很多人跟我一样,在于记忆存方面存在一定的困难。在学习iptables的时候,感觉nat理解很容易,一旦后期想到用的使用就容易把气质涉及到的ip地址搞混乱,到底应该用哪个,源ip呢还是目的ip,一直很纠结这个问题。下面分享一下个人理解,以供参考。 在任何一个IP数据包中,都会有Source IP Address与Destination I...
小c学Linux(33)--iptables之NAT网络地址转换
厚积薄发
04-25 460
参考:http://www.hillstonenet.com/support/5.0/cn/xd4xdaxcfxdfxb0xefxd6xfa.htm#config_nat_intro.html 网络地址转换(NAT)介绍 网络地址转换(Network Address Translation)简称为NAT,是将IP数据包包头中的IP地址转换为另一个IP地址的协议。当IP数据包通过路由器或...
iptables地址转换机制实例
weixin_33873846的博客
03-29 71
一、功能描述a)DNS server和WEB server使用内网地址,但允许外网通过防火墙的外网地址访问;(DNAT)b)DNS server对WEB server解析时,内网用户指向内网地址,外网用户指向防火墙外网地址。c)尽可能多的安全限制策略,但不影响正常访问。二、规划1、实现DNAT实现外网对内网服务器资源的访问SNAT实现内网对外网资源的访问view实现DNS分割...
iptables详解
cesheng3410的博客
12-13 1325
iptables详解
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 2942
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值