iptables SNAT DNAT 端口转发

最新推荐文章于 2024-05-22 17:25:41 发布
最新推荐文章于 2024-05-22 17:25:41 发布
阅读量1.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42635996/article/details/82383489
版权
本文介绍了如何使用iptables进行SNAT(内网访问外网)、DNAT(外网访问内网)和REDIRECT(端口转发)操作。通过配置路由规则,实现了内网主机的外网访问及外网对内网服务的映射,同时也展示了如何处理HTTP服务的端口转发问题。
摘要由CSDN通过智能技术生成

SNAT 内网访问外网 修改内网地址
实验拓扑图
这里写图片描述
1
vi /etc/sysconfig/network-scripts/ifcfg-eth0 在内网中添加网关

这里写图片描述
重新读取配置文件或重启以生效
route -n
这里写图片描述
可以看到已经出现网关了
2 在路由里添加转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p 生效 该设置
3 测试 在内网中ping外网
这里写图片描述
不能ping通
4 在路由中添加规则
iptables -t nat -A POSTROUTING -s 192.168.191.129 -d 192.168.125.128 -j SNAT –to-source 192.168.125.129

5 测试 在内网中再次ping 成功

最低0.47元/天 解锁文章
孤独的老鼠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables端口转发SNAT与DNAT
JackLiu16的博客
02-27 1671
SNAT:client(10.10.177.233)访问server(10.10.188.173),client发出的数据包sip会在Nat中被转换为10.10.188.232NAT 网络地址转换,映射关系会记录到linux的虚拟路由里。去访问serverclient发出的数据包dip仍为server的ip10.10.188.173server主机:保证80端口服务开启并监听client主机:同时...
iptables中DNAT的配置方法
weixin_30518397的博客
01-19 422
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把...
iptables 防火墙 二 SNAT与DNAT
最新发布
2401_83786744的博客
05-22 976
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
使用iptables的DNAT实现端口转发
weixin_44207346的博客
04-24 247
因为项目中需要使用K8S连接harbor环境,但是harbor又用F5做了高可用映射,端口为18080,但是K8S集群中的下载镜像地址都是80,因此想通过Dnat来实现端口转发,即把本机的80转到F5地址的18080。目的就是为了把192.168.1.100:80转发至192.168.2.100:18080上。harbor地址:192.168.3.100。K8S主机:192.168.1.100。F5地址:192.168.2.100。
利用iptables的DNAT功能实现流量转发
热门推荐
杂货铺的少掌柜
12-29 1万+
本文简单介绍一下使用iptables的DNAT功能实现外网流量到内网的转发。关于什么是DNAT,什么是SNAT,请参考其他资料。(另外,我有一篇关于使用SNAT实现内网访问外网的文章:利用iptables的SNAT功能实现局域网共享上网) 实验背景介绍现在我们有一个5台机器的局域网(每台机器只有一个内网IP): 192.168.180.121-node1 192
DNAT映射出口设备公网并转发到另一个公网
mikumiku~
04-20 805
DNAT映射出口设备公网并转发到另一个公网
linux下使用rinetd来实现端口转发
09-15
另外,如果你熟悉iptables,也可以使用iptables进行端口转发。例如,以下命令将外部IP(202.106.0.20)的2533端口的流量转发到内部IP(192.168.1.88)的80端口: ``` WAN_IP="202.106.0.20" iptables -t nat -A ...
Linux端口映射转发的方法
09-15
如果你需要更底层的端口转发,可以使用Linux的内核功能和iptables工具。编辑`/etc/sysctl.conf`,将`net.ipv4.ip_forward`设置为1,以启用IP转发。然后,使用iptables命令进行端口映射: ``` # 转发请求 ...
搭建SNAT
10-17
3. **设置网关转发规则**:接着,需要配置iptables以允许数据包从内部网络(例如,192.168.2.0/24)通过网关(eth1)进行SNAT转换。这一步的命令是: ``` iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ...
iptables详解
09-04
- **nat表**:用于地址转换,比如SNAT(源地址转换)、DNAT(目标地址转换)。 - **filter表**:用于基本的包过滤,决定是否转发或丢弃数据包。 #### 数据包的流向图与iptables语法 数据包在系统中的流转路径...
Iptables 中文指南
07-23
转发的包 4-1. 数据包在用户空间的状态 4-2. 内部状态 6-1. Tables 6-2. Commands 6-3. Options 6-4. Generic matches 6-5. TCP matches 6-6. UDP matches 6-7. ICMP matches 6-8. Limit match options...
iptables规则中SNAT规则设置
实践求真知
11-22 7201
NAT分类     二 SNAT场景模拟     三 SNAT配置规则 在转发机上配置如下两步 1、打开内核参数 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 [root@localhost ~]# sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 net.i
Linux防火墙——DNAT转换控制
灵魂在求知中净化。。。
05-26 553
Linux防火墙——DNAT转换控制DNAT作用工作原理DNAT的前提条件DNAT转换规则防火墙规则备份与还原DNAT详细解析 DNAT作用 一般在Internet中发布内网服务器。 工作原理 客户机通过将网关作为目标地址,通过路由与DNAT将外网IP转化为内网IP访问服务器,就实现了HTTP请求。在服务端通过网关服务器实现HTTP应答,回馈客户机。 DNAT的前提条件 局域网的web服务器难过访问Internet。 网关的外网IP地址有正确的DNS解析记录。 Linux网关支持IP路由转发。 DN
iptables中实现内外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1395
SNAT与DNAT的原理与应用
iptables防火墙之SNAT、DNAT及firewalld防火墙
2303_79207100的博客
10-07 882
SNAT:源地址转换DNAT:目的地址转换核心:通过iptables进行地址转换SNAT内网→外网:改变源地址DNAT外网→内网:改变目的地址(重要)linux系统能抓包吗?可以。使用linux系统自带的抓包工具tcpdump来抓包抓包方式:1、指定抓包的数量tcpdump tcp -i ens33 -t -s0 -c 10 and dst port 80 and src net 20.0.0.0/24 -w ./target.cap #指定抓包数量10个2、动态抓包。
iptables与SNAT转发实例
Miao233_的博客
12-24 433
iptables与net转发实例: 客户端:192.168.30.10 路由器:192.168.30.11 172.20.0.1 不同网段充当公网IP的httpd:172.20.0.2 客户端: iptables -A FORWARD -s 192.168.30.0/24 -p icmp --icmp-type 0 -J accept #防止干扰关掉客户端防火墙 ...
【linux防火墙】设置开启路由转发,SNAT和DNAT转换原理及应用实操,添加自定义链归类iptables规则
liu_xueyin的博客
11-30 1411
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链中,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略。
iptables防火墙之SNAT与DNAT
weixin_45305723的博客
05-01 2264
1、SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 2、SNAT工作原理 数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linu
iptables的SNAT和DNAT
zzn0109的博客
05-24 776
目录 一、SNAT概念 1.1 SNAT的原理 1.2 SNAT转换流程 1.3 SNAT的实例 1.3.1 临时打开和永久打开 1.3.2 SNAT转发方式 1.4 实例 二、DNAT概述 2.1 DNAT的原理 2.2 DNAT转换流程 2.3 DNAT的实例 2.3.1 Linux网关开启路由转发 2.3.2 DNAT转换的方式 总结 一、SNAT概念 1.1 SNAT的原理 SNAT适用于局域网主机共享单个公网IP地址接入Internet 源地址转换(.
iptablesNAT端口转发设置
06-01
要设置iptablesNAT端口转发,可以使用以下命令: 1. 首先开启IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加NAT规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport <原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值