iptables实现本机看起来有多个ip

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量2.3k 收藏
点赞数
分类专栏: 程序生涯 文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shalvey/article/details/773357
版权

  玩了一下午红警,晚上开始研究,现在终于搞定

两条语句

snat换源IP

iptables -t nat -A POSTROUTING -s 192.167.0.1 -j SNAT --to 192.168.0.2

dnat换目的

 iptables -t nat -A PREROUTING -d 192.168.0.2 -j DNAT --to 192.167.0.1

  这个时候还有一个问题:192.168.0.2这个ip实际上是不存在的,当192.167.2.0.100去ping192.168.0.2时,发出的arp包没人回应.网上看到帖子有一种arp-proxy的方法,不过一般是路由器实现这种功能.还有一种方法是再192.167.2.100上添加一条路由,route add 192.168.0.2 mask 255.255.255.255 192.167.0.1.这样它就知道把数据包发给谁了.

  我的方法更直接,将192.167.0.100的网关直接设置成192.167.0.1.数据包当然能直接发了.

shalvey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙多个 多个ip配置,iptables一次性封多个ip,使用ipset 工具
weixin_42174176的博客
05-08 1759
ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilter.org/1、...
【Linux学习】iptables
尚未佩妥剑 转眼便江湖
12-15 1120
iptables iptables其实不是正真的防火墙,而Linux内核中的netfilter安全框架才是正真的防火墙,iptable只不过是操作此框架的一个工具而已。netfilter是Linux内核层的一个数据包处理模块,具有网络地址转换、数据包内容修改、数据包过滤功能。防火墙服务不能停止,所以我们使用service iptables stop并不是正真停止防火墙,而是把规则库清空变成允许通...
Linux:iptables防火墙部署优化之路由转发(地址伪装)
最新发布
fox_kang的博客
05-20 615
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
iptables多个IP
lostgdi731的专栏
05-04 1406
方法1:# for ((i=30;i方法2:先给 netfilter 打个补丁,名字叫 iprange 的模块,具体参考我的一篇文章,然后# iptables -A INPUT -m iprange --src-range 192.168.0.30-192.168.0.60 -j DROP#http://linux.chinaunix.net/bbs/viewthread.php?tid=
Linux使用iptables限制多个IP访问你的服务器
01-20
前言 在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个管理netfilter的工具。 多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 19
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 910
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
iptables一次性封多个ip,使用ipset 工具
weixin_30578677的博客
12-17 743
ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.net...
Ubuntu下取消MySQL数据库本机绑定限制方法
09-10
在`bind-address`行前添加一个`#`来注释它,使其看起来像这样: ``` #bind-address = 127.0.0.1 ``` 或者,你可以将其值更改为`0.0.0.0`,允许所有网络接口连接: ``` bind-address = 0.0.0.0 ``` 4. **保存...
实现基于Asterisk云呼平台的多账户配置
03-12
"gd.zj.1.0"看起来像是一个版本号或者特定项目代码,但具体含义没有明确描述。如果这是一个特定的Asterisk版本或项目的组成部分,那么可能需要参考相应的文档或指南,以了解其特有的配置或功能。 总之,实现基于...
1个iptables主机 模拟4个不同的网络环境的网关
12-28
1个iptables主机 模拟4个不同的网络环境的网关
第十九章:iptables高级应用1
08-08
这样,当内部主机发送数据包到外部网络时,看起来像是来自网关的外网IP,而不是内部主机的IP。 2. **应用场景**:主要用在共享互联网连接的场景中,例如,一个公司内部的多个设备通过一个具有公网IP的网关设备接入...
给Apache虚拟主机增加端口的方法
09-15
它具有高度的可配置性,能够支持多个网站在同一台服务器上运行,这就是所谓的虚拟主机功能。本篇文章将详细介绍如何为Apache虚拟主机增加端口,以便更好地管理和分配网络资源。 首先,我们需要了解Apache的配置文件...
Lab3_171830635_俞星凯1
08-03
NAT的引入使得数据包在外部看起来只来自于同一IP,但这并不影响内部网络中各个主机间的通信,因为NAT路由器会根据源IP地址正确地将返回的数据包送回给对应的内部主机。 总的来说,这个实验提供了对网络基础架构和...
Ceph入门到精通-iptables 限制多个ip多个端口段访问
隔壁老瓦的专栏
10-08 2523
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
linux iptables实现单机多ip出口ip负载均衡(宽带叠加)
MyBlog
11-18 8345
环境:服务器配有:10.10.0.196/197/198/199 四个ip 希望:实现对外发送请求时,对方看到我的出口ip每次都是不一样的,四个ip轮训作为出口IP 方案:iptables的nth模块 /sbin/iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 443 -o eth0 -m st
iptables常用命令
wb_json的博客
10-10 398
将一个ip加入黑名单: iptables -I INPUT -s ***.***.***.*** -j DROP 将一个ip移出黑名单: iptables -D INPUT -s ***.***.***.*** -j DROP 将一个ip段加入黑名单: iptables -I INPUT -s 123.123.1.0/16 -j DROP iptables -I INPUT -s 123.12...
利用iptables实现IP地址与端口筛选策略
使用`iptables -I INPUT -s 172.16.0.201 -j DROP`命令,可以在INPUT链中插入一条规则,指定源IP地址为172.16.0.201的数据包会被丢弃,实现屏蔽效果。如果需要解封,可以使用`iptables -D INPUT -s 172.16.0.201 -j ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值