linux中nat配置命令,Linux下iptables实现的nat服务

最新推荐文章于 2024-07-07 23:45:32 发布
最新推荐文章于 2024-07-07 23:45:32 发布
阅读量867 收藏 1
点赞数
文章标签: linux中nat配置命令

Linux下iptables实现的NAT服务 :

一、网络环境

首先来看看配置网络环境:

266c63281125495d1a7c6eb5cc80c660.png

二、利用Linux实现ADSL拨号上网

1.ADSL拨号服务器及nat服务器,要求配置双网卡并安装Linux系统的普通PC即可。

2. ADSL猫,非路由

3.普通交换机

4.需要上网的其他计算机

建立ADSL连接

1.把ADSL接在eth0上,把eth1接在交换机上。

第一块网卡(eth0)的ip;192.168.1.114 255.255.255.0(ISP提供)

第二块网卡(eth1)的ip; 192.168.0.1 255.255.255.0(内网网关)

在这两块网卡中,不用设网关。

2.安装Linux下ADSL拨号软件rp-pppoe

rpm -ivh rp-pppoe*.rpm /rpm -Uvh rp-pppoe*.rpm

ebc474487a3fa6b6a77e1019cdd81918.png

3.配置rp-pppoe(有图形界面和命令两种配置方法)

rp-pppoe安装完毕后,会产生四个相关命令:adsl-setup(配置拨号参数),adsl-start(启动拨号),adsl-stop(停止拨号),adsl-status(查看拨号状态)

adsl-connect (adsl连接)

985f622bf7379e9e15733412bfc9a973.png

命令配置:

root用户运行Adsl-setup

1.输入登录名称,即ISP提供的ADSL账户(以root为例,默认即可)

fe36e6046e633909ab27752938d3d10f.png

2.选择网卡,回车默认(eth0)即可

2a69a30fb471b0b456540e20666ad594.png

3.选择是否按需连接或持续连接(默认否),以自己实际需求而定,在此默认

01e4011684441ed6fed07c5ab61db94e.png

4.选择DNS服务器,根据ISP提供的DNS服务器地址填写即可。自动获取的话,输入“server”。

6e8961b0b2a2e42e2d293ff999179183.png

5.输入登录密码,连续输入两次

42bf7088df844702811c3d98de71fb0f.png

6.选择是否普通用户控制ADSL,默认即可

0fe94b829361994e2af6e5f501d4300d.png

7.选择防火墙等级,选2(表示使用ip伪装)

ad978b2cf941378a9de0b53e1f1ea213.png

8.选择是否在开机时启动,选yes

7a14981a21fe22ddba0ef5f7edfa5a88.png

9.最后,确认所输入的信息是否全部正确,确认后输入“yes”.

703b1052daf13a352fc4429586d6c5a1.png

图像界面:主菜单—系统工具—因特网配置向导,选择xDS连接,输入相关信息即可。

397fb95e3b36ee337e1f4bbd69ba8598.png

0c7ae48d67a9d71d7780c2139ac6f463.png

3d927caf47f062591ad0025ddb064e6d.png

0fa9236929a1037285d83a6626147d11.png

三、使用iptables实现nat共享上网

1.启用系统的路由功能

/etc/sysctl.conf文件中的net.ipv4.ip_forward=0,改为net.ipv4.ip_forward=1.

ca5962745fc52dc1becc0640ae8aec94.png

2.执行命令sysctl –p使修改生效

c88a78547e9ac09ae602a07cd735d51d.png

3.设置ip伪装

Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Linux系统中,对应的连接名称为ppp0、ppp1等,如果没不确定编号可以用ppp+代替。

四、nat 客户端配置

1.客户端的ip在192.168.0.*,255.255.255.0。

2.客户端网关为192.168.0.1,dns服务器地址

启动时自动拨号和配置nat服务器

为了实现开机即可进行nat数据转发,可在/etc/rc.d/rc.local中写入以下内容:

/usr/sbin/adsl-start

Iptables -t nat -A POSTROUTING -o ppp0 -j MASQUSERADE

684ab549c0882f19f6f875ac3f2116d7.png

通过以上步骤,就可以实现Linux下iptables实现的nat服务 。

【编辑推荐】

【责任编辑:高圆圆 TEL:(010)68476606】

UIUnicorn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 544
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
Linux iptables防火墙设置与NAT服务配置
西_北
04-02 2283
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。 一.防火墙的概述 (一).防火墙的简介  防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制
iptables配置实现NAT
最新发布
Tassel_YUE的博客
07-07 520
iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
防火墙iptables实现Linux强大的NAT功能
weixin_34406086的博客
08-20 146
1、概述1.1 什么是NAT在传统的标准的TCP/IP通信过程,所有的路由器仅仅是充当一个间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip...
linux centos7 iptables NAT服务
梦想是很难很难的,所以先勇敢一点
09-01 966
NAT服务器简介 首先简述下NAT服务器在负载均衡做了什么,可以灵活的做各种网络地址转换(NAT),简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置iptables防火墙,比如 说到iptables目前最多应用在防火墙了,我们公司的所有的
Linux iptables nat 实现不同网络间(内外网)的互联
热门推荐
抱朴守拙
08-18 1万+
实际背景公司对网络环境管理的比较严格,开发环境全部在虚拟主机上,无法连接外网,同时提供了wifi,笔记本可以通过wifi联网查阅资料,但是网速极慢,还常常断网。网络大致如下: 此外,公司还有很多零零散散的上网机(单网卡,只能连接外网),主要用于资料下载,尤其是资源较大时。由于工作需要,分配给我一个专用上网机,双网卡,主要用于部署/试用/研究一些开源软件/工具/组件/框架等。于是决定打通公司的网络任
Linux LVS NAT 配置步骤的详解
09-15
为了实现LVS NAT配置,首先需要对Director进行配置。具体步骤如下: 1. **启用IP转发**:确保Linux内核支持IP转发功能,通过编辑 `/etc/sysctl.conf` 文件并添加 `net.ipv4.ip_forward=1` 来启用。然后运行 `sysctl...
使用Linuxiptables完成NAT转发服务
m0_52614540的博客
05-08 1834
如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了一条nat表的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。第二步:设置iptablesNAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出,然后使用 sysctl -p 命令使上面的修改生效。第三步:重启iptables使规则生效。#查看与编辑iptables文件信息。
linux网络NAT配置方式详解
09-15
总之,Linux网络NAT配置是虚拟化环境不可或缺的一部分,它确保了内部网络的安全性和对外通信的可行性。正确配置NAT,不仅可以使虚拟机访问互联网,还可以实现主机与虚拟机之间的顺畅通信。学习和理解NAT的工作原理...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
在本教程,我们将深入探讨如何在Linux系统实现NAT数据包转发。 首先,了解NAT的基本原理至关重要。NAT的核心功能是将内部网络的私有IP地址映射到公网IP地址,反之亦然。当内部设备向外部网络发送数据包时,NAT...
详解Linux iptables 命令
09-15
Linux iptables命令Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
iptables实现NAT
JK0803_wantao的专栏
12-26 749
转自:http://oa.jmu.edu.cn/netoa/libq/pubdisc.nsf/66175841be38919248256e35005f4497/7762e8e1056be98f48256e88001ef71d?OpenDocument 摘要:本文是“用iptales实现包过虑型防火墙”的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于ipta
linux nat
04-27 252
(一)Iptables 的使用语法在使用iptablesNAT功能时,我们必须在每一条规则使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
iptables nat
macob的专栏
08-06 473
iptables nat
iptables nat表含义_iptablesnat
weixin_39848970的博客
12-21 696
iptablesnat表可以实现SNAT, DNAT, 双向NAT和两次NAT.一. 源地址NAT1. 标准的SNATSNAT的目的是进行源地址转换,应用于POSTROUTING规则链.在路由决定之后应用.SNAT与出站接口相关,而不是入站接口. 语法如下:iptables -t nat -A POSTROUTING -o -j SNAT --to-source [-][:port-port]...
linux防火墙之iptablesNAT
qinwunan的博客
05-31 947
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其:定义数据包允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。
iptables
weixin_34160277的博客
01-27 273
ptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。 filter负责过滤数据包,包括的规则链有,input,output和forward; nat则涉及到网络地址转换,包括的规则链有,preroutingpostrouting和output; mangle表则主要应用在修改数据包内容上,用来做流量整形的,...
Linux/unix课件:iptables防火墙详解与NAT服务配置
防火墙是网络安全的重要...总结来说,第六讲详细介绍了iptables防火墙的原理、基本配置方法、NAT服务实现以及如何利用iptables进行安全策略的设定。学习和掌握这些内容对于理解和管理Linux系统的网络安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值