内网服务器通过另一台能访问公网的服务器实现访问公网, iptables NAT

置顶 已于 2022-05-05 13:53:13 修改
阅读量7.7k 收藏 30
点赞数 9
分类专栏: Linux 文章标签: 网关 iptables linux centos 运维
于 2020-03-05 17:06:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmaccs/article/details/104677730
版权
一、服务器A,能访问公网

  • 网卡eth0, 配置内网IP
    vim /etc/sysconfig/network-scripts/ifcfg-eth0

    TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME="eth0"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=172.16.10.52 # 作为其它内网服务器的网关
NETMASK=255.255.255.0
GATEWAY=10.22.2.123 # 此处设置为能访问公网的IP, 如果还需要配置其他内网网卡,其网关都应该设置为此IP
DNS1=114.114.114.114
ZONE=public

    网关(GATEWAY)要设置为能访问公网的IP, 其IP地址作为其他内网服务器的网关。

  • 网卡eth1配置能连公网的IP

    TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME="eth1"
DEVICE="eth1"
ONBOOT="yes"
IPADDR=10.22.2.123 # 能访问公网的IP
NETMASK=255.255.255.0
GATEWAY=10.22.2.254 # 公网网关
DNS1=114.114.114.114
ZONE=public
二、服务器B,只有内网IP,通过服务器A访问公网
  • eth0
    TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME="eth0"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=172.16.10.162
NETMASK=255.255.255.0
GATEWAY=172.16.10.52 # 服务器A的内网IP地址
DNS1=114.114.114.114
DNS2=8.8.8.8
    网关(GATEWAY)为服务器A的内网IP地址。
    配置网卡之后需执行service network restart生效。
三、配置ipv4转发
  • 修改服务器A配置文件 /etc/sysctl.conf,修改参数为1
    net.ipv4.ip_forward = 1
  • 生效
    sysctl -p
四、配置服务器A使服务器B及其他内网服务器能访问公网

  • 使用firewalld
    打开IP地址伪装,firewall-cmd --permanent --zone=public --add-masquerade

    或者配置服务器A的iptables规则
    • 命令
      iptables -t nat -A POSTROUTING -s 172.16.10.0/255.255.255.0 -j SNAT --to-source 10.22.2.123
      172.16.10.0/255.255.255.0指整个172.16.10.0网段的IP都生效,也可单独指定某台服务器的IP,如:172.16.10.162
    • 保存规则
      上面的命令即时生效,若需要下次启动也可用,需保存规则:
      service iptables save
      如果有提示:Unit iptables.service could not be found. 则需安装iptables-services
五、DNS解析失败的问题

以上配置之后,通过IP能访问公网,但是使用域名则不行,即使已经配置了dns解析服务器。
还需要在服务器A执行:
iptables -I FORWARD 1 -s 172.16.10.0/24 -j ACCEPT #允许所有源地在172.16.10.0/24的ip经过本机

敬致知
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 4451
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
Linux运维总结:内网服务器通过代理访问外网服务器(方法一)》_linux系统上面内网服务器通过代理地址访问一个新的地址
最新发布
04-27 907
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
Linux:Nginx 正向代理实现内网访问联网
清泉影月
10-21 1万+
因为公司的某些系统需要访问联网上的某些功能,每个系统的服务器都开通访问联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问联网功能。
阿里云ECS实现内网服务器访问外网
weixin_51369125的博客
11-10 1321
由于业务需要,需要多台云服务器,但是公有云的带宽价格不菲,所以不可能给所有的云服务器都配上公网IP,一方面是成本的问题,另一方面也是公网安全的问题。所以通过其它的方式使用无公网的云服务器来来实现对外资源的访问
linux服务器通过另一台能上网的服务器上网
huaxiaoxin1的博客
03-15 2818
linux服务器通过另一台能上网的服务器上网 2021.03.15 现有: 一台linux服务器,称为A(ubuntu18.04.5),无法上网; 一台windows服务器,称为B(windows server 2019),可以上网,且具备多张网卡NIC1-NIC4; 一条额外的网线; 目标: 让linux服务器能够上网; windows服务器也能保持上网; windows服务器的ip等不会改变(远程桌面仍旧能够连接) 步骤 用网线连接A和B,B连接到空闲的NCI3口 B的配置: B中右下角,
内网如何映射到公网访问联网
炫律的博客
10-24 3207
第一种方式 网关路由 内网机器:172.28.28.2 公网机器:172.28.28.1 带公网的机器: - 在内网机器端(172.28.28.2) 1、添加默认路由到有公网的机器,内网IP即可,例如 route add default gw 172.28.28.1 2、删除机器的默认路由 - 在公网机器端(172.28.28.1) 3、在有公网的机器,加入如下nat转发规则 iptables ...
局域网的主机如何连接外网
IT__learning的博客
12-08 3万+
一、局域网内主机上外网——NAT 1、内网与外网 (1)内网 即所说的局域网,比如学校的局域网,局域网内每台计算机的 IP 地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网 IP 可以有相同的。 (2)外网 即互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个 IP 地址是惟一的。也就是说局域网里所有的计算机都是连接到这一个外网 IP 上,通过这一个外网 IP 对外进行交换数据的。也就是说,一个局域网里所有电脑的内网 IP 是互不相同的,但共用一个外网 IP。(用ipconf
通过iptables实现端口转发和内网共享上网.docx
09-30
位于Linux中的eth0,内网IP是10.1.1.1/24,位于Linux中的eth1,我们的内网一台web服务器,地址是10.1.1.2/24,我们可以在这个PREROUTING链中改变目的地址,让互联网用户通过这个公网IP访问我们内部的这个web服务器...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network Address Translation,简称NAT)是一种在网络通信中用于重写源或目标IP地址的技术,常用于让内部网络中的设备通过单一公网IP地址访问外部网络。NAT技术不仅简化了公网IP地址的管理,...
第十九章:iptables高级应用1
08-08
配置IP地址,启用路由,设置SNAT,确保内部主机和内部服务器访问公网。 - b.编写DNAT规则,指定外网接口、公网IP、发布的端口,以及内网服务器的IP。 - c.外部客户端可以通过网关公网IP和指定端口访问内部...
Linux下多网段Nat实现与应用.pdf
09-06
NAT是一种网络技术,它允许内部网络的设备通过一个公共的IP地址访问外部网络,同时对外部网络隐藏内部网络的拓扑结构。在高校校园网络建设中,由于IP地址资源紧张,NAT成为一种实用的解决方案。 首先,要实现多网段...
Linux搭建局域网代理服务器.pdf
11-01
- 然后设置iptables规则,开启NAT功能,例如启用MASQUERADE或DNAT/SNAT规则,以允许内网用户通过代理服务器访问Internet并对外发布服务。 - 最后,可能还需要配置网络服务(如HTTP、SOCKS等)以支持代理协议。 6....
内网访问外网方案
WenCoo的博客
08-25 2万+
今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。 内网访问外网有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种方案进行一下梳理。 首先这两种方案的对比,2要比1好,现在的主流选择方案,2方案是只能从内网访问外网,不能外网主动访问内网,增加了安全性,2方案一个ip可开65535个端口,NAT池可开多个i...
内网服务器联网安装依赖(审核员能不能看下内容的,来不来就是翻墙,翻个鬼啊)
qq_30359369的博客
01-14 1001
内网服务器在有时需要下载文件,特别是安装依赖时, 操作十分复杂困难, 此文档为解决此问题一般情况下有线网卡只能访问内网, 无线网卡连接wifi只能访问公网,为了让电脑同时能百度,又能访问内网服务器,执行此操作 1.查看有线网卡ip地址记录下来,将有线网卡设置为静态ip,设置为和自动获取的ip一样 2.无线网卡设为自动获取ip 3.win+s输入cmd管理员方式打开命令提示符设置路由 1)执行命令先删除所有路由 2)执行命令添加路由 注意将上面这条更改为自己的, 需要更改ip段,掩码段和网关ip 以上命令中:
内网服务器通过代理服务器访问外网
weixin_44455388的博客
05-23 1万+
背景 首先有两台服务器183和184,其中184无外网,183有外网。现在184服务器是无法访问外网的,需要使用代理的方法让184通过有外网的183访问外网。 该操作一共可以分为两个部分:一、配置184代理 二、在服务器183上安装代理程序。 配置184代理 直接配置环境变量即可,可以在/etc/profile下配置: 在etc/profile中添加以下内容: #IP为要连接的代理服务器183,端口是要代理的端口,如下的意思该服务器要通过192.168.1.183服务器的端口19191的代理来访问外网 ex
一台服务器上跳转到另一台服务器
manshiai的博客
03-27 1万+
ssh -l 用户名 主机名(ip)
一台Linux系统通过另外一台windows服务器上网
angie
11-04 5902
应用场景:   有一台笔记本,装了centos系统,自带网卡和WIFI; 有一台台式机,装了windows7系统,自带网卡和WIFI,windows7台式机通过wifi已连接外网。   问题: 笔记本linux系统怎么通过windows台式机连接上网?   步骤:   1 用网线连接笔记本和台式机   2 台式机windows的Internet共享    网上有很多关于...
简单内网映射到公网方法--免费
热门推荐
geanwen的博客
12-06 7万+
我是一名Android API Player,最近公司需要做微信公众号二次开发,我跟着学学,公司后台.net。 我mac安装windows之后用vs感觉太差了,可能是我的mac要淘汰了吧。 所以我决定用java后台来跟着做。 仔细一想我没有服务器啊。 再仔细一想我没有公众号啊或者服务号也行啊,申请太麻烦还要提交证明还要花钱,用公司的怕给玩坏了。 不过这都不是问题,解决方法总比问题多。
配置一台服务器通过路由器连接外网主机,通过在路由器上配置DNAT实现外网对内网服务器访问,且对内网服务器对外网主机提供FTP服务。给出以上的配置过程及代码
05-29
以下是配置一台服务器通过路由器连接外网主机,通过在路由器上配置DNAT实现外网对内网服务器访问,且对内网服务器对外网主机提供FTP服务的配置过程及代码: 1. 确认内网服务器的IP地址和网关,并配置好路由器 2. 在路由器上进行DNAT配置,将外网主机的访问导向内网服务器的FTP服务端口 ``` iptables -t nat -A PREROUTING -p tcp -d <路由器的公网IP> --dport 21 -j DNAT --to-destination <内网FTP服务器IP> ``` 3. 允许路由器接受来自外网的连接 ``` iptables -A FORWARD -p tcp -d <内网FTP服务器IP> --dport 21 -j ACCEPT ``` 4. 允许内网FTP服务器发送和接收数据 ``` iptables -A FORWARD -p tcp -s <内网FTP服务器IP> -j ACCEPT iptables -A FORWARD -p tcp -d <内网FTP服务器IP> -j ACCEPT ``` 5. 允许内网FTP服务器使用被动模式(PASV) ``` iptables -A FORWARD -p tcp --dport 1024:65535 -j ACCEPT ``` 6. 允许内网FTP服务器访问外网 ``` iptables -t nat -A POSTROUTING -s <内网FTP服务器IP> -j MASQUERADE ``` 7. 保存iptables配置 ``` service iptables save ``` 以上是大致的配置过程和代码,具体配置细节可能会因实际情况而有所不同。需要注意的是,配置iptables需要谨慎,错误的配置可能会导致网络故障或安全漏洞。建议在进行配置前备份好iptables配置文件,以便在出现问题时可以恢复到之前的状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值