利用iptables的SNAT功能实现局域网共享上网

最新推荐文章于 2022-11-03 09:56:02 发布
最新推荐文章于 2022-11-03 09:56:02 发布
阅读量1.1w 收藏 11
点赞数 1
分类专栏: Linux 文章标签: 局域网 iptables SNAT snat DNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17586821/article/details/53292096
版权

今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:

  1. 情景介绍:局域网内的5台机器的IP地址分别是
    192.168.180.121-node1
    192.168.180.122-node2
    192.168.180.123-node3
    192.168.180.124-node4
    192.168.180.125-node5

    每台机器都有2块网卡(eth0和eth1),我们上面给出的5个内网IP都是配置在每一台机器的eth0这块网卡上面。

    另外,我们将node1这个机器上的eth1网卡配置一个外网IP(119.75.218.76)。

  2. 开启node1这台机器的ipv4转发功能:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    (就是因为这个忘记了,折腾了好久!)
    还有,这个修改在机器重启的时候仍然会失效。要想永久有效,还要把/etc/sysctl.conf文件里边的net.ipv4.ip_forward的值改为1。

  3. 修改其他机器的默认网关:
    因为要让 node1 这台机器帮我们转发流量,所以,将其他机器的默认网关设置成 node1 的内网IP(也就是192.168.180.121)

  4. 在node1 机器上使用iptables 命令进行设置,将其他机器的流量通过这个可以访问外网的机器转发出去:
    iptables -F
    iptables -X
    iptables -Z
    这三条命令将防火墙规则清空。
    之后,使用下面的命令进行流量转发:
    iptables -t nat -A POSTROUTING -s 192.168.180.0/24 -o eth1 -j SNAT –to-source 119.75.218.76
    (因为这条规则没有保存,所以重启后失效;怎样保存防火墙规则,请参考其他教程)

本文只是简单介绍了大致的操作,原理性的知识以及详细介绍请参考其他教程。

ThankEveryBody
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
iptables中SNAT规则设置
aoli_shuai的博客
01-11 1万+
iptables NAT规则设置 SNAT场景模拟 客户端和web服务端是无法单独通行的,nat server 有两块网卡,通过在nat server中设置iptables 规则,使得能进行http请求 在nat server 中,先更改配置文件,/etc/sysctl.conf 中改为 net.ipv4.ip_forward = 1 修改完成后,命令行sysctl -p 让其全部执行生效 ...
linux外网服务器跳转内网服务器实现内网访问(iptables
gyy823的专栏
04-20 1万+
服务器信息如下 外网服务器:eth0:公网IP                         eth1:内网IP(192.168.10.205) 公网对外提供服务,内网IP与内部局域网通信。 配置过程: (1)开启iptables           service iptables restart   (临时开启)           chkconfig  iptables on
linux内网机器访问外网代理设置
Code-Create-World
03-23 1万+
摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。 第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。 1、检查机器      在操作中发现访问外网的机器本身不
NAT介绍及iptables配置NAT的方法
chuanzhilong的博客
11-10 6474
NAT,网络地址转换,该技术是为了应对IPv4地址耗尽的问题而产生的。他的产生几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里,人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。 IPv4地址的划分 在弄明白NAT的具体功能前,我们先来看一看IPv4地址的划分。 IPv4协议为了路由和管理方便,43亿的地址空间被按照不同前缀长度划分为A,B,C,D
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
阿里云iptables实现共享上网
Kason_iWiki
12-08 883
阿里云iptables实现共享上网 实现步骤如下: 1. 进入阿里云控制台,专有网络,路由器,创建路由表: 2. 目标网段设为所有:0.0.0.0/0 下一跳指定ecs实例为专有网络内有公网IP的ecs实例。 3. 检查转发 cat /proc/sys/net/ipv4/ip_forward 4...
iptables配置SNAT实现共享上网
m0_67900727的博客
03-29 2073
设置防火墙规则,允许位于局域网中的主机可以访问外网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 一:首先搭建内外网案例环境 实验拓扑 image 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.10在访问网页。 我们需要实现的效果是,
IP table实现网络共享
motaoyaoyao的博客
11-03 131
其中FORWARD为转发模式,ACCEPT为允许数据转发。POSTROUTING为路由前模式,MASQUERADE为IP伪装模式,不同情况指令略有修改。A.首先echo 1 >/proc/sys/net/ipv4/ip_forward打开网络共享,这个必须打开。
iptables SNAT 之后ping不通解决
dean_gdp的专栏
06-26 5260
iptables -t nat -A POSTROUTING -s 192.168.81.238 -j SNAT --to 192.168.81.245 把本地网卡
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
一、概述 为了使读此简笔的人对Iptables有一个简单的了解,此处...但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到
用uClinux中的IPtables实现IP共享
02-03
摘 要:本文阐述了Linux中IPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法,并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的...
利用iptables的DNAT功能实现流量转发
杂货铺的少掌柜
12-29 1万+
本文简单介绍一下使用iptables的DNAT功能实现外网流量到内网的转发。关于什么是DNAT,什么是SNAT,请参考其他资料。(另外,我有一篇关于使用SNAT实现内网访问外网的文章:利用iptables的SNAT功能实现局域网共享上网) 实验背景介绍现在我们有一个5台机器的局域网(每台机器只有一个内网IP): 192.168.180.121-node1 192
Linux系统中的at命令的用法
杂货铺的少掌柜
07-22 2941
1、启动atd服务 # /etc/init.d/atd restart # chkconfig atd on 2、at命令的运作方式 并不是每个用户都可以使用at命令的,究竟哪些用户可以使用at命令,和下面两个文件有关: /etc/at.allow /etc/at.deny 首先,系统查找
配置本地yum源安装软件
杂货铺的少掌柜
10-06 2413
使用yum命令安装软件的时候,yum会到根据yum源配置查找软件包。很多情况下,我们本机是没有所需的软件包的,那么,yum就会到网络上下载。如果网速特别慢的话,下载当然很不方便了。另外,试想,如果我有一些常用的软件包,又碰到需要经常安装的情况,我是不是可以将这些软件包放到本地硬盘作为yum源呢。这样的话,安装不就方便多了嘛。下面是一个小例子:通过配置本地yum源安装软件。切换到这个目录: cd /
软链接的删除
杂货铺的少掌柜
04-05 1318
假设 link 是一个软链接文件 如果它指向的是一个普通文件(非目录)。 那么,删除这个文件的时候,只会删除删除软链接而不会删除原文件。 如果它指向的是一个目录。那么,删除的时候有2种方式(link 或 link/)。如果删除的时候没有加上”/”,那么,只会删除软链接本身而不会删除它指向的文件。如果删除的时候加上了”/”,那么,被删除的是软链接指向的目录的子文件,软链接和它指向的目录不会被删除。(说
ACL权限实例讲解之基础一
杂货铺的少掌柜
07-25 1161
本文讲解Linux系统中的ACL权限。 首先,我们要明白什么是ACL权限。ACL的英文说法是”access control list”,翻译为中文是”访问控制列表”的意思。其实说的就是某一特定用户对某一特定文件的操作权限。下面用2个实际的例子讲解一下: 怎样使得qs这个用户对root用户的acltest1文件有读写权限(qs这个用户和root用户不在同一个用户组里边,也就是说,对于aclte
iptables SNAT
12-21
iptables SNAT是一种网络地址转换技术,用于修改数据包的源IP地址。SNAT代表源网络地址转换(Source Network Address Translation)。通过使用iptables命令,可以将数据包的源IP地址替换为指定的IP地址,从而实现网络地址转换。 以下是一个iptables SNAT的示例: ```shell iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -j SNAT --to-source 192.168.26.200 ``` 这个命令将源IP地址为10.1.0.0/24的数据包的源IP地址修改为192.168.26.200。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值