通过iptables实现nat、负载均衡笔记

最新推荐文章于 2024-01-03 15:22:42 发布
最新推荐文章于 2024-01-03 15:22:42 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: Linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39713646/article/details/89313993
版权
网络拓扑图

在这里插入图片描述

SNAT地址池的实验:
  • Win7-2和Win7-3 ping Win7-1,对应的iptables命令,如下:

iptables -t nat -A POSTROUTING -s 192.168.136.0/24 -d 192.168.0.34 -j SNAT --to-source 8.8.8.8-8.8.8.200

  • 实验结果:
    在这里插入图片描述
  • 通过抓包可以看出SNAT的地址池起作用了,将“源”替换成了8.8.8.165和8.8.8.200;
DNAT实验:
  • Win7-1 ping 路由口ip:192.168.0.6 最终转换为 ping Win7-2,iptables 命令如下:

iptabls -t nat -A PREROUTING -s 192.168.0.34 -d 192.168.0.6 -j DNAT --to-destination 192.168.136.4

  • 实验结果:
    在Win7-1上的数据包:
    在这里插入图片描述
    在Win7-2上的数据包:
    在这里插入图片描述
  • 可以通过抓包看一看出目的IP:192.168.0.6被替换成IP:192.168.136.4;






DNAT端口映射实验1:
  • 实验步骤:使用网络调试助手,在Win7-1上访问Centos的192.168.0.6的8080端口,通过DNAT端口映射使其访问到Win7-2的8081端口;

iptables -t nat -A PREROUTING -s 192.168.0.34 -d 192.168.0.6 -p tcp --dport 8080 -j DNAT --to-destination 192.168.136.4:8081

  • 实验结果:
    在Win7-1上的数据包:
    在这里插入图片描述
    在Win7-2的数据包:
    在这里插入图片描述
DNAT端口映射实验2:
  • 实验步骤:使用网络调试助手,在Win7-1上访问Centos的192.168.0.6的8080端口,通过DNAT随机映射到Win7-2或者Win7-3;
    iptables命令如下:

iptables -t nat -A PREROUTING -s 192.168.0.34 -d 192.168.0.6 -p tcp --dport 8080 -j DNAT --to-destination 192.168.136.4-192.168.136.5

*实验结果:
在Win7-1的数据包如下:
在这里插入图片描述
在Win-7的数据包如下:
在这里插入图片描述
此处实验结果说明性不够强,不能就说明目的IP被随机分配

注意!

  • 每一次进行实验前要清楚状态链接防止上一次实验对本次的影响,通过conntrack -D清除;



负载均衡实验

  • 实验网络拓扑图如下:

  • 目前已知通过iptables实现负载均衡存在三种配置方式

  • ** 注意:**本实验是通过网络调试助手实现,即:在每台windows设备上放置一个网络调试助手,使用网络调试助手访问Centos的8080端口,最后转换为对内网服务器的访问;



1、只需要配置一条策略实现随机分配到内网两台服务器

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp --dport 8080 -m state --state NEW -j DNAT --to-destination 192.168.136.4-192.168.136.5:8081

  • 实验结果:通过建立的连接显示,四条链接其中的三条是客户机与Win7-2建立的,一条是客户机与Win7-3建立的,由于客户机数量有限不能把握其随机分配情况,但是多次的实验表明大部分链接都在一台服务器上,但是当我在Win7-1上采用小兵发包后(不停的变换源IP发送大量的TCP链接请求),此时数据包基数较大,可以明显的看出负载均衡功能;
2、在Centos上配置多条策略,通过轮询算法的方式实现,即:每几个包的第几个到哪一个服务器;

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp --dport 8080 -m state --state NEW -m statistic --mode nth --every 2 --packet 0 -j DNAT --to-destination 192.168.136.4:8081

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp --dport 8080 -m state --state NEW -m statistic --mode nth --every 1 --packet 0 -j DNAT --to-destination 192.168.136.5:8081


3、在Centos上配置多条策略,通过随机概率算法的方式实现;

在这里插入图片描述

相关链接:
简书阐述负载均衡:https://www.jianshu.com/p/5d4e3566935a
外文文档:http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_loadbalancer-ws/netkit-lab_loadbalancer-ws.pdf
IPtables中SNAT、DNAT和MASQUERADE的含义:https://blog.csdn.net/jk110333/article/details/8229828
朱双印:http://www.zsythink.net/archives/1764
轮询算法需要注意的地方:https://blog.csdn.net/qq267197245/article/details/86447467
DNAT官方文档:https://www.frozentux.net/iptables-tutorial/chunkyhtml/x4033.html

蛤蟆呼
关注
专栏目录
全网最详尽的负载均衡原理图解
2401_84046816的博客
04-19 934
引领完成Docker的安装、部署、管理和扩展,让其经历从测试到生产的整个开发生命周期,深入了解Docker适用于什么场景。并且这本Docker的学习权威指南介绍了其组件的基础知识,然后用Docker构建容器和服务来完成各种任务:利用Docker为新项目建立测试环境,演示如何使用持续集成的工作流集成Docker,如何构建应用程序服务和平台,如何使用Docker的API,如何扩展Docker。
centos7搭建lvs负载均衡nat模式笔记
52blog的博客
08-07 1386
1、本地电脑安装vm虚拟机。 2、在vm虚拟机中安装三个centos7系统。其中一台作为VIP,另外两台作为RIP 3、其中vip需要安装两张网卡,都选择桥接模式即可。 4、关闭selinux和防火墙(若安装了iptables)避免被影响。临时关闭setenforce 0 。永久关闭:vi /etc/sysconfig/selinux 将enforcing改成disabled 然后reboo...
利用Iptables实现LVS负载均衡集群研究
05-04
利用Iptables实现LVS负载均衡集群研究
iptables实现负载均衡
向往天空的鱼
03-20 1756
主要规则 iptables -t nat -I PREROUTING -p tcp -d 192.168.1.154/24 --dport 80 -m statistic --mode random --probability 0.5 -j DNAT --to-destination 192.168.1.157:80 iptables -t nat -I PREROUTING -p tcp ...
通过iptables简单的实现负载均衡
代码民工
07-11 787
输入以下命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8001-8002   解释:通过NAT的方式吧从端口80接收到的数据随机转发到8001,8002端口   注意:要使用 iptables-save > /etc/sysconfig/iptables,否则在服务重启后会丢失的...
Linux利用iptables实现负载均衡loadbalance
ksj367043706的博客
05-03 8204
1. iptables实现负载均衡的方式: 在Linux中使用iptables完成tcp的负载均衡有两种模式:随机、轮询 The statistic module support two different modes: random:(随机) the rule is skipped based on a probability nth:(轮询) the rule is skipped...
内核中实现负载均衡
Netfilter
02-09 3709
在《实现一个简单的反向NAT并引申一个web请求内容过滤》中提到了一个内核nat实现方式,如果nat可以用iptables实现而没有必要修改内核的话,那么负载均衡将是netfilter所不能做到的,虽然netfilter的灵活性足以让人们对它进行简单的修改就可以实现,但是修改内核(不使用netfilter)可以提高对内核的认识,并且策略更加灵活,netfilter毕竟是一个通用框架。实现很简单,
【博客513】iptables实现负载均衡和公平轮询的DNAT
qq_43684922的博客
10-15 1352
注意:因为iptables中,规则是按顺序匹配的,由上至下依次匹配,因此设计iptables规则时,要严格对规则进行排序。因此上述三条规则的顺序也不可以调换,不然就无法实现LB均分了。由上可见,三条规则命中的几率一样的。此外,如果我们想修改三条规则的命中率,可以通过 --probability 参数调整。在Linux中使用iptables完成tcp的负载均衡有两种模式:随机、轮询。
简单聊聊负载均衡的那些事
江夏、的博客
07-18 2268
| 作者:江夏| 知乎:https://www.zhihu.com/people/1024-paper-96| GitHub:https://github.com/JiangXia-1024?tab=repositories| 博客地址:https://blog.csdn.net/qq_41153943              本文大概11088字读完共需25分钟1什么是负载均衡负载均衡(Load balance,LB),是一
Linux企业运维——LVS负载均衡
weixin_44310047的博客
07-21 2763
Linux企业运维——LVS负载均衡 (临时笔记,以后会详细修补) 文章目录Linux企业运维——LVS负载均衡1、LVS简介2、DR模式3、使用DR模式实现负载均衡4、问题解决5、LVS的10个调度算法简介 1、LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同
05_计算机网络笔记-NAT
cPen_web的博客
02-10 1242
文章目录NATSNATDNAT 个人博客 https://blog.csdn.net/cPen_web NAT NAT的概念 Network Address Translation,网络地址转换 --> 公用ip地址和私有ip地址之间的转换 路由器在转发数据的时候,修改ip包头里的源ip地址或者目的ip地址 --> 在公网ip和私网ip之间的转换 为什么需要NAT? 答:ipv4的ip地址不够用,不能做到每个人都分配一些公用ip地址 1. 解决ip地址不够用的问题 2. 起到安全的作
iptables 和iproute2实现网络负载平衡功能.
weixin_33775572的博客
07-27 409
 假设,网络中有两个外部接口,IP地址分别为eth0 172.16.1.1/24,eth1 10.0.0.1/24,连接内部网络的接口为eth2 192.168.1.1。现在设计这样一个策略,将所有来自内部网络的web服务的数据,走向172.16.1.1这个出口。其他的数据走向10.0.0.1 这个出口。    #接口设置ifconfig eth0 172.16.1.1 netmask 255.2...
Netfilter: 利用iptables进行负载均衡
热门推荐
深邃 精致 内涵 坚持
09-27 1万+
目的 1. 实现多个网络接口同时运作,完成多连接的真正并发,多个连接正在的同时访问网络 2. 实现负载均衡,有效扩展带宽增加吞吐量
iptables load balancer负载均衡
weixin_40930677的博客
03-08 361
In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic. The majority of Platform as a Service are
iptables实战-DNAT、SNAT负载均衡
TheMonkeyKing
03-12 5366
本文主要涉及了三个实验:利用iptabels实现SNAT、DNAT和出向负载均衡
使用iptables OUTPUT规则实现负载均衡
为君歌一曲
01-14 8028
目的:希望本机服务在发出调用请求的时候,可以负载均衡到不同的目的地址。 这个目的看似有些诡异,一般的负载均衡场景都是服务端在收到请求时,在服务端前段的网关上做负载均衡。但是确实存在这样的场景:在微服务治理场景中,没有了全局的负载均衡器,依赖本地代理实现负载均衡算法,如果某个客户端未连接到注册中心,或者其他场景下和注册中心失联,需要手工配置到目的路由,如改下/etc/hosts文件中,加入目的服务...
iptables命令学习(多网卡下的负载均衡
12-17 2726
iptables主要参数-A 向规则链中添加一条规则,默认被添加到末尾 -T指定要操作的表,默认是filter -D从规则链中删除规则,可以指定序号或者匹配的规则来删除 -R进行规则替换 -I插入一条规则,默认被插入到首部 -F清空所选的链,重启后恢复 -N新建用户自定义的规则链 -X删除用户自定义的规则链 -p用来指定协议可以是tcp,udp,icmp等也可以是数字的协议号, -s指定源地址 ...
iptables实战-SNAT|DNAT|负载均衡
最新发布
高性价比服务器就选:蓝易云
01-03 416
请注意,以上示例仅为演示iptables的用法,具体的配置和规则需要根据实际网络环境和需求进行调整。DNAT(Destination NAT):用于修改数据包的目标IP地址,通常用于将外部公共IP地址映射到内部私有网络的IP地址,实现入口流量的转发。SNAT(Source NAT):用于修改数据包的源IP地址,通常用于将内部私有网络的IP地址转换为公共IP地址,实现出口流量的转发。iptables是Linux系统下的一个强大的防火墙工具,可以用于实现SNAT、DNAT负载均衡等网络转发功能。
Linux运维之LVS使用NAT(路由转发)模式实现负载均衡
qq_41830712的博客
04-17 1042
一、lvs-nat模式原理 LVS的转发主要通过修改IP地址 (NAT模式,分为源地址修改SNAT和目标地址修改DNAT)、修改目标MAC(DR模式)来实现NAT模式: 网络地址转换 NAT(Network Address Translation)是一种外网和内网地址映射的技术。NAT模式下,网络数据报的进出都要经过LVS的处理。LVS需要作为RS(真实服务器)的网关。当包到达LVS时,LVS...
iptables实现Linux NAT功能详解与应用案例
对于想深入了解iptablesNAT的读者,可以参考“用iptables实现包过虑型防火墙”这篇文档,它是iptables配置的基础,有助于理解更深层次的原理和实践技巧。 iptablesNAT功能是网络安全和网络管理中不可或缺的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值