centos(4) iptables 构建局域网环境

最新推荐文章于 2022-12-16 19:42:21 发布
最新推荐文章于 2022-12-16 19:42:21 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Centos 文章标签: centos 网络 测试 tcp 虚拟机 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/php_boy/article/details/6548573
版权

由于项目的需要, 用虚拟机实现的网络环境, 其中一台作为 bridge,所有的其他的机器,都通过bridge进行中转, 于是用linux 的Iptables nat 功能来实现。 

网络拓朴如下 :

 

 

对于 bridge ,它有一个公网的IP,一个内网的IP,其他的机器都只有内网的IP,并将bridge的内网IP作为 网关来使用。

为了保证网络地址的确定, 首先用dhcp的方式来获得公网的IP,然后再用静态的方式进行设置 , 如何设置静态IP地址 请参考 Centos(1) 设置静态IP 如下:

 

 

 

 

 目前bridge的跟帖情况如下:

 

 

然后设置其他的内网机器, 如下:

 

再测试一下网络的连通性,从内部访问外部的IP地址,是可以连通的

 

 

在bridge上设置 iptables 如下:

 

测试一下iptables是不是可以的,用iptables -t nat -L, 发现我们设定的到192.168.110.10的22端口是存在的。

 

这一步是最最关键的, 笔者当时就是没有设定好这一步, 造成从外面怎么访问 10.64.70.64的1022端口都 不行,说是connection failed.

 

就是在/etc/sysctrl.conf中设定net.ipv4.ip_forwarding,

 

至此, 用iptables来实现 上面的网络架构已经结束, 在这个过程中, 从网络上搜索到的许多的内容是没有办法使用的, 以此文为以后的查询作基础。

也希望对其他的人有用。


8/12 日添加

当我们设置好了nat之后, 我们可以测试他们的联通性,但是如果当不通时候,怎么来debug.

首先, 我们在/etc/sysconfig/iptables 中添加如下的内容。

-A PREROUTING -i eth0 -p tcp -j LOG --log-level warning --log-prefix "***nat-statu***"
重启iptables 

service iptables restart
这样的话,每一个进来的tcp的信息,我们都用warning的方法来打印出来 。

其次, 设置 syslog

vim /etc/syslog.conf
#2添加如下的内容
kern.warning    /var/log/iptables.log
重启syslog


然后可以 在/var/log/iptables.log中查看, 连接的信息



这样就可以实现 简单的debug.

php_boy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云Centos配置iptables防火墙教程
01-20
一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以...
基于 CentOS 7 构建 LVS群集
qq_49096000的博客
10-19 1770
NAT模式(网络地址映射)IP TUN模式(IP Tunneling IP隧道)DR模式(Direct Routing 直接路由)不同的转发模式决定了不同的的网络结构。
CentOS构建无线网络测试环境
贝克街的流浪猫
04-03 353
引言 前段时间,我负责的远程控制手机的功能新加了动态修改手机端网络延迟的功能(网络测试),所以当时 Infra 团队为我们构建了一个 WiFi 网络环境,并通过两台 Linux 主机进行实际的网络控制。不过后来我们对其软件解决方案进行了改善,使其不仅能够修改网络的延迟,还能够修改网络的带宽和丢包情况,本文就介绍了这整个实现方案。 网络结构 上图是整个 WiFi 网络环境的结构的简化图。 同一 WiFi 由多个 AP 负责,它们使用同一个 SSID,密码,但是工作在不同的信道上。当任一 AP 故障时,连
Centos 7 环境实现内网服务访问
以梦为马|越骑越傻
12-16 1999
Centos 7 环境实现内网服务访问
CentOS 6.4 中iptables 配置详解
热门推荐
chtdsl
05-03 2万+
整理之后,再更新。 可以参看:http://blog.51cto.com/tag-iptables.html iptables 指令详解 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则
Centos7部署本地局域网yum源
05-25
Centos7部署本地局域网yum源
Centos离线安装iptables.docx
04-15
Centos离线安装iptables
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
invalid configuration x86_64-unknown-linux-gnu' machine x86_64-unknown' not recognized
php_boy的专栏
03-22 1万+
前两天在装机器软件的时候, 出现了下面的错误, invalid configuration x86_64-unknown-linux-gnu' machine x86_64-unknown' not recognized 在网上查了半天,解决方案有三个: 1. 把 /usr/share/libtool/config.guess 覆盖到相关软件自带的config.guess  把 /
启动vncServer命令报错 xauth: (stdin):1: bad display name
php_boy的专栏
03-29 1万+
新装了一台机器,启动vncserver时, 出现如下的错误 这是由于 TDManager不能被正确的解析造成的。 解决方法很简单: 在/etc/hosts中加入 TDManager就可以了。  然后用 ping TDManager命令来测试一下,如果可以ping通就没有问题了
Linux 批量处理dos2unix
php_boy的专栏
11-01 8237
在 windows 下编辑过的文件一般都会被保存为 dos 格式, 而 mac os x 和 *nix 类系统一般都是使用 unix 格式, 在windows下编辑过的文件在*nix下打开,会被加上^M, 然后造成程序出问题。 所以需要将文件的格式从dos转换成unix. 可以使用的工具是dos2unix,使用命令如下: 因为文件的数量太大,所以需要批量的来导
centos(7) heartbeat 配置
php_boy的专栏
06-21 5223
本文就在centos下,双机功能 的实现 及对heartbeat的配置, 测试。对于 HA的安装, 本文没有涉及, 如果对安装的问题的同学, 建议参考http://linux-ha.org/download/index.html  1. HA的配置HeartBeat软件的安装目录为/etc/ha.d,其中, README.config对配置文件进行了说明,主要的配置文件是3个,
centos(6) ssh 自动登录配置
php_boy的专栏
06-17 3335
本文是在centos(4) iptables 构建局域网环境的基础上, 对于局域网内的多台机器进行ssh 自动登录的配置。  网络上已经有很多的关于ssh的配置的文件, 本文也是采用相同的方法,主要是对遇到的一些问题,进行的分析与整理, 希望对自己和他人 有用。     首先在johnny-test-3的机器上用, ssh-keygen来生成 公钥与私钥。   
centos(5) runlevel 错误设定的恢复
php_boy的专栏
06-16 2139
之前在Centos(2) 非图形界面里已经介绍了各个runlevel的不同之处, 本文是笔者在/etc/inittab中对runlevel设定错误的基础上如果来恢复。  笔者之前是用的5模式来跑的机器,后来觉得机器的性能不行,所以考虑用3模式来跑, 设定好了如下之后, 重启机器,id:3:initdefault:  过了一会发现 机器还没有起来, 一看, 是如下的界
centos(8) wget resolving failed 解决方法
php_boy的专栏
07-12 2139
笔者新装了一台机器, 想用wget从网络上下载一些组件进行安装的时候 , 发现 Resolving **** failed: Temporary failure in name resolution."首先检查eth0的设置, 发现 没有问题,网关都是对的,而且可以ping通内网
centos(9) 网卡HA 的实现 --bond
php_boy的专栏
08-11 1676
网卡HA是什么意思,顾名思义, 就是通过特点的技术来实现网卡的高可用性。 linux 自带的bond技术可以实现 linux 双网卡绑定和负载均衡。  本文就以笔者自己的实验环境为例来搭建 网卡的HA,以及如果去除bond. 一、搭建 HA  第一步:配置设
防止对Root用户的Dictionary attacks
php_boy的专栏
11-03 1607
在Linux或者类linux系统下, root用户的权限很高,所以一般黑客采用字典攻击的方式来获得root的密码,从而进行一些的破坏动作。 所以一般采用如下的两种方式来避免针对root的字典攻击。 禁止通过ssh来登录root.通过修改文件 /etc/ssh/sshd_config  #PermitRootLogin yes 将其改为 PermitRootLogi
使用VSphere Client来拷贝机器
php_boy的专栏
03-29 1354
首先打开 VC,链接到机器之后,打开 Configuration 页面。 然后在datastore上, 创建一个新的目录来保存要拷贝的机器。 选择要拷贝的机器,然后点击右键进行Copy,再到目标的目录下点右键进行Paste. 等拷贝完成后,进入目标目录, 选择后缀名为*.vmx的文件,右键选择"Add to Inventory"
centos 安装iptables
最新发布
08-19
4. 配置 iptables 规则: - 编辑 `/etc/sysconfig/iptables` 文件来定义您的规则。您可以参考 iptables 文档或在线资源来了解如何配置规则。 - 在文件中添加您的规则后,保存并关闭文件。 5. 启动 iptables 服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值