iptables不同网段的ip转发

已于 2023-02-27 11:03:46 修改
阅读量2.7k 收藏 3
点赞数 1
分类专栏: linux 文章标签: tcp/ip 网络 iptables ffmpeg 延时模拟
于 2022-08-29 15:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43466192/article/details/126585314
版权

想用软件模拟延时抖动,发现tc只能对发出的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。但A机器是arm,用tc命令的话,cpu性能不够(也没有移植tc命令)。因此在中间用B装上ubuntu20.04做ip转发,再用tc命令模拟延时抖动。如下:

三台机器A,B,C
A:100.100…100.8
B:100.100…100.100 192.168.100.76
C:192.168.100.78
现在通过A访问不同网段的C。
方法:
将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。

首先配置arm板A:
配置ip:
配置转发功能:
如果执行不成功可以放在bash文件里执行这个是临时的,重启后就失效。

echo  "1" > /proc/sys/net/ipv4/ip_forward

ifconfig eth0 100.100.100.8 netmask 255.255.255.0

route add default gw 100.100.100.100  #添加默认网关 100.100.100.100

查看:

[root@Deviser:~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         UG    0      0        0 usb1
0.0.0.0         100.100.100.100 0.0.0.0         UG    0      0        0 eth0
100.100.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高,因此需要down掉第一个网关:

ifconfig usb1 down

[root@Deviser:~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         100.100.100.100 0.0.0.0         UG    0      0        0 eth0
100.100.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

配置工控机B:

配置转发功能:
如果执行不成功可以放在bash文件里执行这个是临时的,重启后就失效。

echo  "1" > /proc/sys/net/ipv4/ip_forward

LAN1配置成:100.100.100.100
LAN2配置成:192.168.100.100
LAN1的网关配置成100.100.100.100
LAN2的网关配置成它本身192.168.100.1
用iptables配置地址伪装MASQUERADE:

sudo iptables -t nat -A POSTROUTING -s 100.100.100.8/255.255.255.0 -o enp1s0 -j MASQUERADE

配置工控机C:
配置转发功能:
如果执行不成功可以放在bash文件里执行这个是临时的,重启后就失效。

echo  "1" > /proc/sys/net/ipv4/ip_forward

配置成192.168.100.78 网关配置成192.168.100.1

此时即可在A上ping通不同网段的C了,由B做中间的路由转发。

修改发出的数据包的目的ip地址

地址伪装参考
对接收的数据包的源ip和目的ip更改

route add default gw 192.168.1.1  #添加默认网关 192.168.1.1
route add -net 192.168.1.0/24 gw 192.168.1.1 eth0 #1.0网段走192.168.1.1网关走 eth0为要走的网卡。
route add -net 192.168.2.0/24 gw 192.168.2.254 eth1 #2.0网段走2.254网关、通过eth1这个网卡走。
route add -net 192.33.0.0/16 gw 192.168.2.254 eth1 #33.0.0网段走 2.254网关、通过eth1网卡走。
、、、、南山小雨、、、、
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptables转发基础
2301_77110605的博客
04-18 811
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptables的NAT功能,我们首先需要启用卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat表,因为iptables默认使用filter表。nat表同filter表一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables的代码实现nat
03-21
3. 将所有来自 192.168.1.0/24 段的数据包转发至 202.102.1.1 公共 IP 地址,并将源地址改为 202.102.1.100: ``` iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 202.102.1.100 ``` 六、...
iptables实现IP地址重定向(转发
angou6476的博客
09-24 3179
iptables不单只防火墙这么简单,NAT转发这些都很强大。但是市面上iptables的教程基本都是围绕着CentOS 6来展开的,而对于CentOS 7和Ubuntu又不一样的写法,尤其是Ubuntu居然加了一个ufw做为封装,目的是为了简化iptables,个人感觉比较乱,封装了太多导致上层看不到更多的原理!而CentOS 7整理来说会保持,但是有些规则还是变了,使用的是firew...
iMX6ULL基于iptables实现路由转发
weixin_43732709的博客
05-11 1405
arm iptables 路由转发
iptables实现络数据转发络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现络数据的转发络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个卡eth0,通过.........
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3616
路由转发是计算机络中的一种重要概念,特别是在络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
iptables实现内外端口映射及转发
最新发布
qq_58733481的博客
03-04 701
某192.168.1.0/24内段内只有一台主机A连接到了公,A的两块卡分别有一个公地址(369.258.147.222)和一个内地址(192.168.1.10),现需要内的另一台主机B(192.168.1.77)连接到互联下载某些东西,同时将B的某服务端口开放到公上,两台主机的系统均为CentOS7。在主机B运行redis服务后,扫描369.258.147.222的13679端口,发现已经是开启状态,端口转发成功。OK,现在在主机B ping一个公址,发现已经可以ping通了。
linux系统主机双卡实现路由转发问题与解决
Joxie的博客
12-08 8711
环境
Linux下多段Nat实现与应用.pdf
09-06
1. **段划分**:根据实际需求,将络划分为多个子,例如,可以将学生机房或实验室分为192.168.10.0/24至192.168.16.0/24的10个不同段,教师办公络可以单独设置为如192.168.0.0/24或192.168.2.0/24的段。...
dns 等服务的配置
06-15
3. **访问控制规则**:例如 `ALL: LOCAL` 允许所有本地连接,`ALL: 192.168.1.0/24` 允许特定段的访问。 4. **日志记录**:TCP Wrappers可以记录尝试连接的信息,有助于监控和调试。 最后,`squid.doc`可能涵盖了...
vmware中linux怎么设置络.docx
09-27
- 修改`/proc/sys/net/ipv4/ip_forward`,使其值为1,以启用IP转发功能。 **配置iptables**: - 使用iptables的NAT表,添加一条POSTROUTING规则,将来自虚拟机的封包源IP伪装成宿主机的外接口(如eth0)的IP,以...
LINUX下的络地址变换(NAT).pdf
09-06
NAT需要Linux系统开启IP转发功能。在 `/etc/sysctl.conf` 文件中,将 `net.ipv4.ip_forward=` 设置为1,然后执行 `sysctl -p` 来应用更改: ``` [root@nsl ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf...
iptables转发
Bpazy的博客
03-21 2895
络结构如下 需求 PC 只能访问到 Linux,需要 Linux 转发数据包,使得 PC 可以访问到路由器。 使用 iptables 转发 iptables -t nat -I PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.1:80 iptables -t nat -I POSTROUTING -p tcp...
iptables IP转发
shyodx的专栏
09-14 5257
有两台服务器: A:219.246.xxx.yyy。这是一个内地址,外无法访问。B:202.201.aaa.bbb。这是一个公地址,它和xxx.lzu.edu.cn这个域名绑定。 两台服务器上都跑了一个HTTP的服务,他们之间可以互相访问。现在希望访问mmm.lzu.edu.cn时,能自动跳转到219.246.xxx.yyy上,因此可以做IP转发,或叫IP映射。来使所有发到202
iptables实现卡包转发
haijiaoqihao20160106的博客
04-28 1万+
mips小板上有两个卡eth0、eth1,现在要实现的是将eth0接收到的数据从eth1中转发出去。   iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s ! 10.0.0.1 -d 12.0.0.1 --dport 21 -j DNAT --to-destination 10.0.0.2:8888 iptables -t
iptables 实现(中继/中转/端口转发)加速
weixin_34167043的博客
03-04 1773
iptables 实现(中继、中转、端口转发)加速 2019年03月04日 Server IP:172.16.10.10/24 系统版本:CentOS Linux release 7.5.1804 参考文档 https://lighti.me/2540.html 1. 适用场景 经常会遇到本地访问远端服务时速度很慢。比如:ssh 或者 remotedesktop 国外的服务器、使用SS***...
使用iptables进行NAT转发
热门推荐
boyemachao的专栏
07-01 1万+
SNAT转发(代理内机器上) 案例1 内机器B 通过关A访问百度,设置如下: 关A配置两个IP ​ 公ip IP:192.168.1.189/24 内IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经关的数据包的源地址改为192.168.1.189 i
ubuntu 双转发线直接连接配置
tiger_he的专栏
06-25 3825
参考文旦    http://blog.sina.com.cn/s/blog_6ae5bc6d0102vsa6.html操作系统:Ubuntu14.10卡:eth0,eth2(eth0物理连接外络,自动获取IP地址,eth2,手动配置IP地址)(参考文档:http://wenku.baidu.com/link?url=Vu8yCdbOroJ8gNeHMOScraDSQCloIQI2kxaMD...
使用iptables实现 ip & 端口转发
xiaomahuan的专栏
06-28 1912
使用iptables实现 ip & 端口转发 很多时候受络限制 a到不了c 经过b转一次
iptables通过源IP地址转发到指定卡接口
06-01
可以通过iptables的"-t nat"选项和"-o"参数来指定转发到的卡接口。例如,下面的命令可以将所有来自192.168.1.0/24段的数据包,通过eth1卡进行转发: ``` iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE ``` 这条规则将会对所有从192.168.1.0/24段发出的数据包进行目标地址的修改,目标地址将会被修改为eth1卡所绑定的IP地址。同时,源IP地址也会被修改为eth1卡所绑定的IP地址。这样,数据包就可以被成功地转发到eth1卡接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

、、、、南山小雨、、、、

分享对你有帮助,打赏一下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值