通过iptables将Linux主机作为代理,让设备上网

最新推荐文章于 2024-03-26 16:08:09 发布
最新推荐文章于 2024-03-26 16:08:09 发布
阅读量784 收藏 1
点赞数 1
分类专栏: linux 运维 文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011928958/article/details/128711697
版权

由于网络环境存在隔离,未认证的设备无法访问网络,但通过交换机连接的设备和Linux主机却能通信,配置Linux主机为代理上网。

环境:

  • Linux主机只有一块网卡,其IP地址为: 192.168.123.26,网卡名称为eno1
  • 设备IP地址为:192.168.1.100

1、由于Linux主机IP地址不能修改,为了让设备与Linux主机能够相互访问(在同一网络),为Linux主机网卡再配置一个ip地址:

sudo ifconfig eno1:0 192.168.1.1 netmask 255.255.255.0

2、将设备的网关设为:192.168.1.1

3、通过iptables 配置Linux主机SNAT

sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.123.26
sudo iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

4、配置Linux主机路由:

sudo route add -net 192.168.1.0/24 gw 192.168.123.26
Tom哈哈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
Linux设置网络代理
Dancen的专栏
11-25 1万+
这里的两个http可能会引起误解,简单解释就是:环境变量http_proxy指明了为哪种网络协议配置代理,这里是http协议。即只有http协议的网络请求会使用该环境变量配置的代理,其它网络协议,sftp等,则不会使用该环境变量配置的代理。而其取值中的http,则表示的是代理服务器的服务协议,即系统与代理服务通信时使用的协议,比较常见的代理协议有http://https://socks://另外还有ss://ssr://vmess://等。
Linux系统下的网络大门:代理安装与配置指南
最新发布
qq_51447436的博客
03-26 1853
Linux系统下的网络大门:代理安装与配置指南
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 1240
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
linux系统使用HTTP代理方法
weixin_73725158的博客
05-29 2706
注意:以上设置只对当前终端有效,如果需要在系统中全局生效,可以将以上命令添加到系统环境变量中。export http_proxy=http://用户名:密码@代理服务器IP地址:端口号。其中,代理服务器IP地址和端口号需要替换成你所使用的代理服务器的实际IP地址和端口号。export http_proxy=http://代理服务器IP地址:端口号。其中,用户名和密码需要替换成你所使用的代理服务器的实际用户名和密码。同样需要替换成你所使用的代理服务器的实际IP地址和端口号。
iptables 内网流量代理部署
大鹅的博客
03-09 389
【代码】iptables 内网流量代理部署。
Linux部署Nginx并实现网络代理
拾一二的博客
08-24 3324
由于目标服务器IP访问限制,只允许局域网内部指定服务器访问,其他服务器无法直接访问,此时,可以在指定服务器部署nginx,配置网络代理,以实现局域网其他服务器通过访问指定服务器,间接访问目标服务器
Linux下的iptables共享上网之路.pdf
09-07
Linux下的iptables共享上网之路.pdf
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables做网关代理上网
02-25
iptables做网关
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
linuxiptables基础
MCB134的博客
02-02 571
入侵检测系统:以提供报警和事后监督为主,不采取措施入侵防御系统 :透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效的保护网络的安全,一般采用在线部署方式。(必经之路)
Linux内网服务器通过代理访问外网服务器
在我的博客中,你将看到我对生活的热爱,对知识的渴望,以及对创新的追求。我会分享我在各个领域的思考和发现,我的目标是创造一个充满活力、启迪心灵的交流平台,让每一个访问者都能从中获得新的观点和启示。
08-07 4202
192.168.7.131可以通外网192.168.7.129不通外网需要通过代理的方式实现192.168.7.129可以访问外网。
Linux操作系统配置代理服务器
热门推荐
m0_60981735的博客
06-30 1万+
Linux操作系统中使用代理IP
Linux防火墙之iptables详解
weixin_47669063的博客
03-08 770
正、方向代理iptables
linux下怎么使用HTTP代理
随便写写
06-16 2836
注意:以上设置仅在当前终端会话中生效。如果您想要在所有终端会话中使用代理,请将以上命令添加到您的 shell 配置文件中(例如 `~/.bashrc`)。在 Linux 中,您可以通过设置环境变量 `http_proxy` 和 `https_proxy` 来使用 HTTP 代理。请将 `your_proxy_address` 和 `your_proxy_port` 替换为您实际使用的代理服务器的地址和端口。请将 `username` 和 `password` 替换为您的代理服务器的用户名和密码。
Linux 如何将linux主机变为路由器&&iptables的基本用法
qq_47529104的博客
01-27 1081
1、首先查看主机是否开启转发功能 cat /proc/sys/net/ipv4/ip_forward 的值是0还是1,0代表关闭,1代表开启 2、如果主机对应的功能关闭该如何开启? echo 1 >/proc/sys/net/ipv4/ip_forward :临时有效,且立即生效 永久有效要用下面的配置 vim /etc/sysctl.conf :编辑该文件 ipv4_forward=1 :在该配置文件中加入者一条 iptables命令中的选项参数 ...
Linux:Nginx 正向代理实现内网访问互联网
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
12、Kubernetes中KubeProxy实现之iptables和ipvs
weixiaohuai的博客
09-30 1263
iptables和ipvs其实都是依赖的一个共同的Linux内核模块:Netfilter。Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。Netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理。
iptables linux
08-27
它是一个基于规则的防火墙工具,可以通过规则来限制或允许流经Linux系统的网络数据包。iptables可以根据源IP地址、目标IP地址、源端口、目标端口、协议等条件来过滤和处理网络数据包。它的使用非常灵活,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值