Linux下netfilter/iptables使用(V3.0)

最新推荐文章于 2021-05-04 02:46:50 发布
最新推荐文章于 2021-05-04 02:46:50 发布
阅读量1.4k 收藏
点赞数
分类专栏: TCP/IP linux c语言 文章标签: linux c TCPIP 网络协议 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_xya/article/details/24012791
版权
本文介绍了在Linux系统中如何使用netfilter/iptables进行网络地址转换。包括将192.168.1.0/24子网的数据包源IP更改为1.2.3.4-1.2.3.6,下行数据转发,以及在上联口为动态IP(如DHCP/PPPoE)时的Masquerade设置。同时提到PAT协议的限制及其不适用性。
摘要由CSDN通过智能技术生成
官方文档/usr/share/doc/iptables/html/NAT-HOWTO.html

参考http://os.51cto.com/art/201103/249046.htm

http://os.51cto.com/art/201103/249054_all.htm

http://www.server110.com/linux/201309/1417.html

1.概念

NAT网络地址转换,分为SNAT,DNAT,即源地址转换和目标地址转换,分别用于上行链路和下行链路。

netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组成。并且系统缺省的表是"filter"。但是在使用NAT的时候,我们所使用的表不再是"filter",而是"nat"表,所以我们必须使用"-t nat"选项来显式地指明这一点。

nat表也有三条缺省的"链"(chains),这三条链也是规则的容器,它们分别是:

PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;

POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。

OUTPUT:定义对本地产生的数据包的目的NAT规则。
最低0.47元/天 解锁文章
小饼仙子
关注
专栏目录
iptables/netfilter介绍、样例实验和配置规则
dhRainer的博客
10-26 673
iptables/netfilter介绍、样例实验和配置规则0x 01 前言0x 02 以及规则1、tables)2、(chains)3、规则(rules)0x 03 利用Iptables进行网络地址转换实例展示1、环境:2、需求描述0x 04 Iptables常见配置命令和操作一、及NAT的基本操作1、清除所有的规则2、设置的默认策略。一般有两种方法。3、列出/的所有规...
Android内核编译(支持netfilter/iptalbes)(can't initialize iptables table `filter': iptables who)
Shanks@CSDN
11-16 1万+
Android模拟器默认内核不支持netfilter,所以试图使用iptalbes时,会出现错误。 # iptables -L iptables -L iptables v1.3.7: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or you
(十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
01-23 1048
源地址转换:SNAT     SNAT主要应用于下列场景:     这种情况下,我们只有一个公网地址A,而又有三台主机需要同时上网,这时就需要SNAT了。它的主要作用是将那些由私网发来的数据包skb的源地址改成防火墙的公网地址A,这是因为目的主机在响应源地址为私网地址的数据包时,私网地址不能在网络上路由的缘故。     SNAT仅可以在LOCAL_OUT和POSTROUTING点
网络安全实验iptables
bug_maker
12-11 1110
网络安全实验之iptables 1.为了使用netstat命令需要安装 yum install net-tools 2.还有可能需要安装iptables yum install iptables 完成上述安装之后,就可以进行iptables的配置了 iptables -L -n 用于查看iptables规则 iptables -F 清除预设filter的所有规则的规则
Linux防火墙iptables学习笔记(四)iptables实现NAT
weixin_30715523的博客
07-02 953
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程,所有的路由器仅仅是充当一个间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的i...
linux服务器配置实例<7>---配置NAT服务器
weixin_34390105的博客
12-04 359
配置NAT服务器 本章主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。 一、原理 netfilterLinux 核心一个通用架构,它提供一系列的""(tables),每个表由若干""(chains)组成,而每条可以有一条数条规则(rule)组成。并且系统缺省的表是"filter"。但是在使用NAT的时候,我们所使用...
Linux内核的整体架构
Linux内核研究
03-26 1万+
1. 前言 本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。 注:本文和其它的“Linux内核分析”文章都基于如下约定:   a) 内核版本为Linux 3.10.29(该版本是一个long term的版本,会被Linux社区持续维
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter
wjlkoorey的专栏
07-24 926
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。     能在CU上混的人绝非等闲之辈。因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptables到内核
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29775447的博客
05-04 570
Netfilter/IPtables 的问题在Linux,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p T...
深度:一文看懂Linux内核!Linux内核架构和工作原理详解(转)
lichao920926的博客
03-24 4719
原文接http://www.openpcba.com/web/contents/get?id=4638&tid=15 简介 作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统的各种设备和组件进行寻址。目前支持模块的动态装卸(裁剪)。Linux内核就是基于这个策略实现的。Linux进程1.采用层次结构,每个进程都依赖于一个父进程。内核启动init程序作为第一个进程。...
Linux网络安全Netfilter机制与iptables工具
10-21
传统 ipchains 的任何功能(来源与目的封包过滤、导向、伪装)。 提供 Source NAT 与 Destination NAT 的功能。 可以针对特定使用者、群组、PID 等限制网络连结的过滤存取。 可以设定封包在 Routing Table 进出前时先预先处理。 可以针对外面自动建立、与现有联机有关这类联机过滤处理。 可以针对 Mac 卡号直接处理。
什么是Linux系统架构
hello@liuxu
09-26 4593
什么是Linux系统架构?   要了解Linux系统,就要对其系统架构有一定的了解,下面小编就大家带来Linux系统架构的讲解,有兴趣的朋友不妨来了解下。   我以下图为基础,说明Linux架构(architecture)。(该图参考《Advanced Programming in Unix Environment》)   最内层是硬件,最外层是用户常用的应
linux系统组成及结构
热门推荐
不忘初心
05-24 4万+
Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。部分层次结构如图1-1所示。1. linux内核 内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 Lin...
linux下利用iptables配置路由器
whatday的专栏
12-14 9116
这个任务其实是前段时间《网络安全》课程的一个小实验。实验的要求是在virtualbox运行两台虚拟机,一台linux机器用作路由器(该机器配置两个网卡,一个连接到外网,一个连接到内网),一台windows机器连接到内网,通过linux的路由器功能上网。 首先配置下实验环境。实验真机为win7系统,DNS是202.38.64.56,虚拟机为32位Ubuntu(1404)主机一台。32位wi
Linux下Netfilter/IPTables防火墙案例分析
weixin_33766168的博客
08-27 432
一、概述 在计算机领域内,防火墙是一种能够依照设定的规则,对网络传输进行控制,以确保信息安全的软硬件组成的防护系统。 Linux的Netfilter/IPTables架构 Netfilter/IPTables架构Linux系统提供的自带的防火墙,它包含在Linux 2.4以后的内核,功能十分强大,可以实现包过滤、NAT(网络地址转换)、数据包的分割等功能。 N...
linux iptables(一)
weixin_30569153的博客
12-05 125
netfilter/iptables(简称为iptables组成Linux平台下的包过滤防火墙,具有完成封包过滤、封包重定向和网络地址转 换(NAT)等功能。netfilterLinux 核心一个通用架构,它提供一系列的""(tables),每个表由若干""(chains)组成,而每条可以有一条数条规则(rule)组 成。可以这样来理解,netfilter容器表是容器...
linux防火墙(转)
weixin_30265171的博客
10-16 195
Linux防火墙基本知识 来源: ChinaUnix博客  日期: 2008.10.30 23:59 (共有条评论) 我要评论 一、防火墙的分类 (一)、包过滤防火墙。 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制(access control lable,ACL)。通过检查数据流每个数据包...
iptables案例:使用iptables搭建路由器
麦子地的专栏
11-17 7080
使用iptables搭建路由器场景及原理左边的机器为A,右边的机器为B A和B在同一个自网路,B有两个网卡。一个网卡和A同在一个网络,另外一个网卡可以连接外网。 iptable配置机器B开启内核路由转发功能[root@xuegod63 ~]# vim /etc/sysctl.conf #改:#net.ipv4.ip_forward = 0 #为: net.ipv4.ip_forward = 1
Linux Netfilter/Iptables防火墙技术详解与搭建指南
总结来说,Linux防火墙技术,特别是通过Netfilter/Iptables的实现,为系统管理员提供了强大的网络控制能力,确保了网络环境的安全与稳定。随着技术的发展,防火墙策略也在不断进化,以适应不断变化的网络安全威胁,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值