iptables地址转换实验

最新推荐文章于 2024-06-19 15:11:21 发布
最新推荐文章于 2024-06-19 15:11:21 发布
阅读量73 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53772682/article/details/134290493
版权
  1. 准备三台机器,我准备了如下三台:
    loz(第一台):内网服务器 192.168.188.11
    sp(第二台):网关服务器 192.168.188.12
    smp(第三台):外网服务器 12.0.0.10
  2. 首先三台都关闭防火墙
    systemctl stop firewalld
    setenforce 0
  3. 第二台添加一张网卡,我这里是ens36,并对两张网卡进行如下配置
    ens33:

    ens36:

    稍微说一下为什么要配这个IP地址,第二台机器位于第一台和第三台之间,起到的是路由器的作用,要让其他两台同时把它作为网关,ens33用来连接第一台,ens36连接第三台。
    配置完了别忘了systemctl restart network重启一下网络
    然后在/etc/sysctl.conf内对Linux内核参数进行修改

    最后用sysctl -p,可以使参数配置立刻生效
  4. 为了方便测试,在第一台和第三台安装httpd

    安装完记得启动一下
  5. 对第一台和第三台机器的ens33网卡进行配置,具体配置如下:
    第一台,要把第二台的同网段IP作为网关:

    第三台配置类似:
  6. 在第二台机器上用iptables进行nat地址转换配置
    具体代码为: 
    # 对nat表的POSTROUTING链进行配置,如果源IP是192.168.188.0/24网段的,那么就在ens36网卡上将源IP转换成10.0.0.10。意思就是当内网访问外网时,源IP变成了10.0.0.10
iptables -t nat -A POSTROUTING -s 192.168.188.0/24 -o ens36 -j SNAT --to 10.0.0.10


# 对nat表的PREROUTING链进行配置,如果目的IP是11.0.0.11,协议是tcp,目标端口是80,那么就在ens36网卡上将目的IP和端口转换成192.168.188.11:80
iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens36 -p tcp --dport 80 -j DNAT --to 192.168.188.11:80

    可以用iptables -t nat -vnL --line-numbers展示一下:

  7. 检查一下访问结果
    打开第三台虚拟机上的浏览器,输入11.0.0.11,按照第二台机器上iptables的设置,如果有人访问11.0.0.11的80端口,那么目标IP就会变成192.168.188.11,端口是80。

    此时我们查看第一台上httpd的服务日志/var/log/httpd/access_log,将会看到有12.0.0.10的主机访问本机

  8. 我们再用第一台虚拟机访问一下,这里我们同样打开浏览器,然后输入12.0.0.10,也就是第三台机器的IP地址

    同样看一下第三台机器的httpd服务日志/var/log/httpd/access.log,这里我们仔细看,能看到访问本机的主机IP地址是10.0.0.10,这是因为我们在第二台机器上进行了iptables配置,所有源IP是192.168.188.0/24网段的主机IP都会被转换成10.0.0.10

唐十洪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双网卡模拟 route 实验
01-21
启用IP转发后,我们使用iptables的NAT(网络地址转换)规则来处理出站数据包,确保它们在离开接口eth1时带有正确的源地址,以便在外网中被正确识别。这里,我们使用MASQUERADE规则: ``` iptables -t nat -A ...
linux系统主机双网卡环回测试要点.pdf
01-12
5. **iptables地址转换**:利用iptables的NAT功能,进行SNAT(源地址转换)和DNAT(目的地址转换),确保数据包能在两个网卡之间正确转发和回环。 实验操作中,主机的网络配置应确保两个网卡(如192.168.1.108和192...
iptables 地址转换实验
wuke165的博客
11-09 66
自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名创建自定义链规则:iptables -t filter -I ky29 -p icmp -j REJECT 创建自定义规则, iptables的链中添加一条对应到自定义链中才能生效iptabales创建对应链规则然后跳转自定义链web:iptables -t filter -I INPUT -p icmp -j custom。
NAT地址转换实验
weixin_33736649的博客
04-01 347
实验拓扑图:ip地址规划如下:内网电脑ip地址和网关:ip:192.168.3.10/24 ,gateway:192.168.3.1内网路由器网关和wan口:lan:192.168.3.1/24, wan:100.1.1.2/24互联网路由器ip:100.1.1.1/24内网路由配置如下:Route#configuration terminalRoute(config)#...
iptables地址、目标地址转换
2302_78534730的博客
09-13 910
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
iptables 网络地址转换NAT
jrunw的博客
07-10 2268
防火墙上的网络地址转换有3类 SNAT 源地址转换 DNAT 目的地址转换 端口映射 SNAT 源地址转换,让本地网络中的主机...
iptables的小实验
leechm的博客
08-19 310
iptables其实就是通过表的形式对我们的数据包进行一些限制。 这里的话我们只实验常见的表和链,其他的暂先不实验,因为用的很少。 1. filter表:对进入宿主机和从宿主机发出去的数据包进行过滤 2. nat表:网络地址转换,DNAT,数据包到了当前宿主机的时候,我们把数据的目的地址/端口修改了,然后就可以转发到其他机器了。SNAT,反之。 我们先查看一下宿主当前的规则 [root@master1 ~]# iptables -t filter -nvL Chain INPUT (policy
Linux网络—iptables防火墙原理及配置—NAT地址转换实验
qq_48191100的博客
11-04 1302
目录一、SNAT策略及应用1.1 SNAT策略概述1.2 SNAT的典型应用环境1.3 SNAT策略的工作原理1.3.1 未作SNAT转换时的情况1.3.2 进行SNAT转换后的情况(私网转公网)二、DNAT策略及应用2.1 DNAT策略概述2.2 DNAT的典型应用环境2.3 DNAT策略的工作原理2.3.1 进行DNAT转换后的情况(公网转私网)2.4 DNAT策略的应用三、规则的备份及还原3.1保存防火墙规则3.2备份防火墙规则3.3 导入(还原)规则3.4 清空所有防火墙规则3.5 设置具体的ipt
(CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT)
coderge's CSDN Blog.
09-03 3732
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
linuxiptables配置实验
qq_43665434的博客
05-07 2567
linuxiptables配置实验 一、实验要求 利用Linux自带的iptables配置防火墙。完成如下配置: 要求:(1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTP服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加,作为加分项。 二、实验环境 实验主机 角色 centos8 外网主机 kali 网关 centos8克隆机 内网主机 配置目标拓扑:
linux实验指导.pdf
09-27
20. **实验二十:Linux路由** - 学习路由原理,配置静态和动态路由,以及网络地址转换(NAT)。 通过这些实验,读者将全面掌握Linux系统的日常管理和高级功能,为成为一名合格的Linux系统管理员或开发者奠定坚实的...
【代理】Linux搭建局域网代理服务器.docx
12-16
DNAT(Destination Network Address Translation),即目的网络地址转换,用于将公共 IP 地址转换成内部网络用户的 IP 地址。MASQUERADE,用于将内部网络用户的 IP 地址转换成公共 IP 地址,并且可以动态地分配公共 ...
Linux搭建局域网代理服务器.pdf
11-01
- 当局域网中的IP地址资源有限时,代理服务器可以通过IP地址转换和转发,使得多台内部计算机共享有限的公网IP地址进行Internet访问。 2. **实验环境** - 实验网络拓扑包括一个运行Linux Slackware 10.2作为网关...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
day3ZY的博客
06-15 605
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
函数与数组
最新发布
ibertine_P的博客
06-19 444
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
服务器权限管理
2302_80643218的博客
06-15 727
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux之旅: 基础知识点的终极指南
小伍的博客
06-18 1280
Linux基础知识点总结
Linux】进程间通信3——system V共享内存
2301_80224556的博客
06-18 745
管道通信本质是基于文件的,也就是说操作系统并没有为此做过多的设计工作,但是不管怎么样,它们的本质都是一样的,都是在想尽办法让不同的进程看到同一份由操作系统提供的资源。其中,,虽然system V信号量和通信好像没有直接关系,但属于通信范畴。
iptables防火墙配置实验结果分析
05-30
好的,关于iptables防火墙配置的实验结果分析,我们可以从以下几个方面来考虑: 1. 防火墙的基本配置:在实验中,我们可以通过配置iptables规则来实现防火墙的基本功能,如禁止所有流量、允许指定IP和端口的流量等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值