iptable -nat表的应用, iptables的备份与恢复

最新推荐文章于 2024-01-31 17:43:27 发布
最新推荐文章于 2024-01-31 17:43:27 发布
阅读量357 收藏
点赞数
分类专栏: linux 文章标签: 基础部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanyyinyu/article/details/101431299
版权

iptables - nat表的应用

网络相关:一台虚拟机可以增加不同的网卡,每个网卡可以工作在不同模式下;所有虚拟机的NAT网卡应该是在一个网段内;所有桥接也在一个网段内,而且跟宿主机是一个网段;所有仅主机模式在一个网段内,不能出外网,但是网段内可以互相通信;

所以以下虚拟机外网网卡的意思是NAT模式,设置好配置文件,这个网卡就可以共享到宿主机的网络,可以连通外网;(使用桥接也可以)
内网网卡的意思是仅主机模式或LAN区段,网卡肯定是不能出外网的;

需求 1:

电脑A有两个网卡,分别连接内网和外网; 电脑B有一个网卡,只可连接内网;
电脑B要利用电脑A访问外网;

  • 虚拟机A原来有一个可连接外网的网卡,添加一个内网网卡(这个网卡要跟电脑B在一个网段内,可互相ping通;可参考以下步骤,不同的虚拟机操作可能不一样)

先增加一个网卡,默认是NAT
在这里插入图片描述

添加一个LAN区段
LAN区段功能就是设置一个网卡在你设置的网段内,这个网段不能跟宿主机通信,所以不能连接外网;但如果另外一个虚拟机也设置在这个LAN区段,那这两台机器可互相通信;网段是自定义的,用下面命令行方式,或使用配置文件方式都可以,配置文件只需要IP和netmask就可以;
事实上这个可以用仅主机模式代替,仅主机模式,让主机跟虚拟主通信,但是不会共享外网连接;如果多个虚拟机使用仅主机模式,那这些虚拟机之前可以互相通信,他们处于同一个网段;跟LAN区段的区别是,虚拟主可以跟宿主机通信;网络区段是给定的;
在这里插入图片描述

  • 电脑B添加网卡,添加到上面设置的LAN 区段,让两个机器可以通信(原来有网卡在虚拟机里关闭或ifdown来把可以上网的网卡关闭)

  • 一些命令

机器A:
ifconfig ens37 192.168.100.1/24		#命令设置IP地址,重启丢失;配置文件存在不能使用这个命令;


机器B:
ifconfig ens37 192.168.100.100/24		#IP为 192.168.100.100;
route -n			#查看网关;
route add default gw 192.168.100.1 		#设置网关为机器A的内网网卡IP;
#route - show / manipulate the IP routing table,修改影响力是很大的,设置这个后原来网卡配置文件的网关可能没用了,会导致一些问题,如ping不通外网,要比较注意,查找问题会比较麻烦。

  • 此时两台电脑两个内网IP可互相ping通,电脑B不能ping通A的外网网卡;

  • 设置A电脑ip_forward,开启转发

[root@tanyvlinux ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@tanyvlinux ~]# echo "1" > !$
echo "1" > /proc/sys/net/ipv4/ip_forward
  • 设置电脑A iptable的转发控制 (发现不设置也可以,默认全部转发,命令有必要了解)
iptables -t nat -A POSTROUTING -s 192.168.100.100 -o ens33 -j MASQUERADE
  • 电脑B这时可拼通电脑A的外网网卡
  • 电脑B设置DNS后,可ping通外网,可上网
vi /etc/resolv.conf
需求2:

电脑A有两个网卡,分别连接内网和外网; 电脑B有一个网卡,只可连接内网;
电脑C可以访问电脑A外网IP;电脑C要利用电脑A SSH连接到电脑B;

  • 电脑AB设置网卡不再重复;需要设置B网关为A的内网IP;B的其他网卡要ifdown;
  • 设置A电脑ip_forward,开启转发,不再重复;
  • 设置iptables规则
iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22		#设置访问A外网IP1122端口转发到电脑B的22端口;
iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130		#设置电脑B的IP发出的包,改成为电脑A外网IP,跟A1122端口通信等于跟B通信;
  • 即可通过电脑C SSH到电脑B
ssh root@192.168.133.130 -p 1122

iptables备份与恢复

  • 命令1
service iptables save	#会把规保存到/etc/sysconfig/iptables;
service iptables restart		#重启后从配置文件里加载配置;
  • 命令2
iptables-save > ipt.txt		#把配置文件保存在自定义文件里;
iptables-restore < ipt.txt		#从文件恢复规则;

iptables-save -t nat > ipt2.txt
iptables-restore < ipt2.txt
tanyyinyu
关注
专栏目录
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4474
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四——filter(过滤规则),nat(地址转换规则),mangle(修改数据标记位规则),raw(跟踪数据规则)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 249
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
备份恢复iptables
curiouswen的博客
10-07 345
默认规则: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [345:52829] -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT -A INPUT -s 10.9.0.0
Linux iptables 查看、设置、配置保存、备份恢复
ivnetware的博客
04-27 5万+
what is iptablesIptables is used to set up, maintain, and inspect the tables of IPv4 packet filter rules in the Linux kernel.  Several different tables may be defined.  Each table contains a number
iptable备份和还原
2301_78069073的博客
07-26 510
iptables -N 链名没有指定,就是默认在filter添加一个自定义链 ,指定要加 -tiptables -E 原链名 新链名iptables -I INPUT -p icmp -j 自定义的链名iptables -X 自定义的链名自定链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptables备份和还原
khvbjhb的博客
07-31 531
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接和内网地址进行通信,目标地址是192.168.233.21,首先要换一个能和内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptables备份恢复
weixin_34341117的博客
02-02 91
iptables规则备份至/etc/iptables.down.rules文件 iptables-save &gt; /etc/iptables.down.rules 恢复iptables iptables-restore &lt; /etc/iptables.up.rules
iptables
Jsben的博客
04-23 654
第1章 iptables介绍 1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景 1、主机防火墙(filter的INPUT链)。 2、局域网共享上网(nat的POSTROUTING链)。半个路由器,NAT功能。 3、端口及IP映射(nat的PREROUTING链),硬防的NAT功能。 4、IP一对一映射。 3.商用防火墙品牌 ...
Linux环境下iptables防火墙基本用法演示
weixin_33901641的博客
10-31 608
一、简单添加两台设备,防火墙关闭,防火墙规则很干净,网络通畅。当启用防火墙后,iptables -vnL显示出所有规则,但我们不使用默认规则,清空规则,自己定义1、iptable -t filter -A INPUT -s 192.168.239.70 -j DROP(末尾添加),设置源地址是192.168.239.70发出的请求,全丢弃,即不回应之前是通的,但设置完防火墙规...
iptables规则备份恢复、firewalld的9个zone、firewalld关于zone和service操作
weixin_33662445的博客
01-31 1169
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中: iptables-save > my.ipt 恢复刚才备份的规则: iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
Linux基础命令---iptables-save
weixin_30376509的博客
03-09 1149
iptables-save iptables-save指令可以将内核中当前的iptables配置导出到标准输出。通过IO重定向功能来定向输出到文件。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 iptables-save[选项] 2、选项列 ...
Netfilter,iptableNAT
yazhouren的专栏
06-25 908
原文地址:http://blog.chinaunix.net/uid-26517122-id-4271711.html 前言 研究Netfilte已经有一段时间了,Netfilter的内核源码也大致看了一遍。这里打算写出来和大家一起分享一下,欢迎大家和我一起探讨。 本系列博文采用的linux内核版本是2.6.32。 Natfilter 是集成到linux内核协议栈中的一套防
iptables规则备份恢复/firewalld的9个zone
weixin_34006468的博客
01-27 103
iptables规则备份恢复 iptables规则保存,默认保存的位置路径:/etc/sysconfig/iptables文件里; [root@Ask-02 ~]# service iptables save iptables规则备份到指定路径; [root@Ask-02 ~]# iptables-save > /tmp/ipt.txt iptables清空规则; [root@A...
28. Iptables nat应用
weixin_34166847的博客
02-26 72
[toc] iptables nat应用 10.16~10.18 iptables nat应用 A机器两块网卡ens33(192.168.133.130)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联。以下是设置过程: 在01机器上给添加的ens37网卡添...
恢复IpTables的默认设置(Script)(转)
congjukun0600的博客
08-10 341
恢复IpTables的默认设置(Script)(转)[@more@]##!/bin/sh## Resets the iptables to default values, in case you screw something ...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
(table) 包含4个: 4个的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW,在某个链上,RAW处理完后,将跳过NAT和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则是预设规则,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个
设置Windows的路由 同时使用两个网卡 一个内网 一个外网
NingAnMe的博客
08-20 2541
操作需要使用cmd,或者 Windows PowerShell route print 查看路由 route -p add 10.24.181.0 mask 255.255.255.0 192.168.1.1 metric 14 -p:增加永久路由,不添加这一项增加的是临时路由,重启电脑以后就会失效 add:添加路由 10.24.181.0:内网地址,增加10.24.181.0~10.24....
iptables配置——NAT地址转换
知秋一叶
11-29 6万+
iptables nat 原理 同filter一样,nat也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
Iptable -t
最新发布
09-22
iptables中,`-t` 参数用于指定要操作的目标(table),它主要有以下几个常见的用途: 1. 显示特定中的配置[^1]: ```bash iptables -t mangle -L # 显示mangle中的规则 ``` 这里 `-t mangle` 指定了名 "mangle",`-L` 列出了该中的所有规则。 2. 添加规则到特定的链: ```bash iptables -t mangle -A OUTPUT -j DROP # 在mangle的OUTPUT链添加一条DROP规则 ``` `-A` 示追加规则,`OUTPUT` 是链名,`-j DROP` 描述了动作,即丢弃连接。 所以,`iptables -t <table> <command>` 的作用是针对指定的 (`<table>`) 执行相应的iptables命令 (`<command>` 可以是查看规则、添加规则等)。你可以通过不同的 `<table>` 参数来管理如filter(过滤)、nat(网络地址转换)和mangle(改变IP包的内容)等不同功能的规则集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值