网络穿透NAT

最新推荐文章于 2023-10-09 15:39:08 发布
最新推荐文章于 2023-10-09 15:39:08 发布
阅读量315 收藏
点赞数
分类专栏: Liunx 运维
运维 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
Liunx
14 篇文章 0 订阅
订阅专栏



https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0027157850.html#

步骤1:

1.         登录管理控制台。

2.         选择“计算 > 弹性云服务器”。

3.         在弹性云服务器列表中的右上角,输入代理云服务器名称,并单击

4.         单击代理弹性云服务器的名称,查看详情。

5.         在代理弹性云服务器详情页面,选择“网卡”页签,并展开 ,将“源/目的检查”选项设置为“OFF”。

 

代理服务器192.168.x.x添加公网ip

步骤2:开启ip转发功能

在192.168.x.x上执行以下命令,查看代理弹性云服务器的IP转发功能是否开启

cat /proc/sys/net/ipv4/ip_forward

此时回显为“0”表示关闭。(如果为1直接执行步骤3)

打开ip转发功能

在192.168.x.x上执行以下命令,打开IP转发功能配置文件。

vi /etc/sysctl.conf

将参数“net.ipv4.ip_forward ”的值修改为“1”

保存退出。

执行命令,使配置文件修改生效:sysctl -p /etc/sysctl.conf

执行以下命令,清除原有iptables规则:iptables -F

步骤3:添加路由表

在192.168.x.x上执行以下命令,配置SNAT,使代理弹性云服务器所在的网段内其他弹性云服务器可通过代理弹性云服务器访问Internet。

iptables -t nat -A POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip

eg:此时为

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x

执行以下命令,查看SNAT配置是否成功:iptables -t nat --list

 

回显包含如下信息表示配置成功:

SNAT       all  --  192.168.0.0/16         anywhere             to:192.168.x.x

步骤4:添加自定义路由

a.登录管理控制台。

b.选择“网络 > 虚拟私有云”。

c.选择需要添加路由表的虚拟私有云,在“路由表”页面,单击“添加路由信息”。

d.根据界面提示,填写路由信息。

•目的地址:是目的网段,默认是0.0.0.0/0。

•下一跳地址:是SNAT弹性云服务器的私有IP地址。

您可以在弹性云服务器页面,查看该弹性云服务器的私有IP地址。

 

自定义路由表

子网   掩码   下一跳地址

0.0.0.0   0     192.168.x.x

Tip:

如需删除添加的iptables规则,需执行以下命令:

iptables -t nat -D POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip

eg:此时为。

iptables -t nat -D POSTROUTING -o eth0 -s 192.168.0.0/16 -j SNAT --to 192.168.x.x

blade_1937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
iptables+NAT专题学习(kvm+VMware)
tiging的博客
03-24 5047
iptables基础操作(必学) ## 查看规则 iptables -nL iptables -nL -t nat iptables -nL -v --line-numbers -t filter 表filter带行号带流量数据 iptables -nL --line-numbers 带行号 ## 删除指定表指定链的指定行数据 iptables -t nat -D POSTROUTING 1 iptables -D FORWARD 7 -t filter ## 清空所有规则【...
如何使用iptablesNAT
weixin_43402206的博客
08-25 1868
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着,所有的防火墙策略规则都被分别写入这些表与链中。
iptables设置端口
qq_43064495的博客
12-21 792
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 0.0.0.0/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80:101 -j ACCEPT -A INPUT -m mac --mac-source 00:00:
iptablesnat网络转发
weixin_30421525的博客
05-19 140
今天搞了个网络转发,将服务器中的一个虚拟机通过网络转发的方式让其他网络的主机访问虚拟机。 iptables传输数据包过程: 1.首先进入PREROUTING链,内核根据数据包目的ip判断是否转出。 2.数据包如果是本机数据包,则进入INPUT链,此时本机任何进程都可以收到数据包。同时,本机上的程序都可以发送数据包,并进入OUTPUT链,最后进入POSTROUTING链输出。 3.若是非本机...
iptables-nat
wdirdo的博客
10-23 634
iptables-nat ★★★★★ 初识nat,工作中常用nat技术 NAT简介: ◆ NAT: network address translation 网络地址转换 内网地址想与公网地址进行通信时,可使用NAT方法。NAT方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外...
UDPNAT网络穿透
06-26
基于udpnat网络穿透,能实现不同的局域网之间通信。服务器端首先开启服务,客户端连接至服务器。在刷新用户列表。显示用户列表。puching。最后发送消息。
P2P之UDP穿透NAT的原理与实现1
08-03
登录 注册淡泊明志,宁静致远博客微博相册收藏留言关于我P2P之UDP穿透NAT的原理与实现博客分类:Socket网络协议Windows互联网软件测试P2P 之
VC 演示如何实现 UDP穿透NAT附代码.rar
07-10
VC 演示如何实现 UDP穿透NAT附代码,P2P 之 UDP穿透NAT的原理与实现(附源代码),里面有更详细的技术实现详解,包括原理方面的UDP穿透方法,还有相关的NAT知识。
VC++ UDP穿透NAT(P2P)原理及代码
03-15
内容索引:VC/C++源码,网络相关,UDP,P2P,点对点聊天 VC++ 局域网UDP穿透NAT(P2P)的原理及源代码,论坛上经常有对P2P原理的讨论,但是讨论归讨论,很少有实质的东西产生(源代码),这里就用自己实现的一个源代码来...
iptables详解(13):iptables动作总结之二
yetugeng的专栏
06-16 1056
概述 阅读这篇文章需要站在前文的基础上,如果你在阅读时遇到障碍,请参考之前的文章。 前文中,我们已经了解了如下动作 ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是: SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Network Address Translation的缩写,译为"网络地址转换",NAT说白了就是修改报文的IP地址,..
iptables防火墙
白给超人的博客
08-19 1166
IP信息包过滤系统,它实际上由两个组件 netfilter_和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。iptables的作用是为包过滤机制的实现提供规则,通过各种不同的规则,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包应该如何处理,为了更加方便的组织和管理防火墙规则。iptables采用了表和链的分层结构,所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。
iptables命令使用详解
a1809032425的博客
10-13 1万+
iptables命令使用详解 参考链接:iptables命令使用详解 - Vathe - 博客园 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw.     fi
Linux:CentOS7 开启路由转发
最新发布
hhd1988的专栏
10-09 2504
Linux:CentOS7 开启路由转发
如何用iptables实现NAT
热门推荐
ruixj的专栏
06-14 2万+
准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/iptables文件中。3)每修改一次iptables文件后,都要重启iptalbes    # service iptables re
iptables实现NAT
xiaochenwj1995的博客
09-08 2745
NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT 让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装 请求报文:修改源IP DNAT:...
linux nat
04-27 237
(一)Iptables 的使用语法在使用iptablesNAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
NAT-iptables
chunmeizui9757的博客
11-19 158
iptables -t nat -L POSTROUTING iptables -t nat -L PREROUTING iptables -t nat -F POSTROUTING //清空natPOSTROUTING所有规则iptables -D INPUT 3 //删除in...
iptables 添加,删除,查看,修改
zzhongcy的专栏
09-25 1245
正要用到这个工具,网上
网络穿透 p2p 工作原理
05-05
P2P网络穿透(Peer-to-Peer Network Penetration)是一种网络通信技术,它通过穿透NAT网络地址转换)和防火墙,使两个位于不同私有网络或不同公网IP的计算机能够直接通信。 P2P网络穿透的工作原理如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值