iptables实现NAT路由

最新推荐文章于 2024-05-14 07:34:16 发布
最新推荐文章于 2024-05-14 07:34:16 发布
阅读量2.7k 收藏 13
点赞数 2

NAT路由

一.问题描述 :

主机B充当路由使处在内网中的主机C能通过主机B访问外网

二.实验原理:

Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链:

NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本是路由器上的公网 IP 地址被路由器改为内网 IP ;
如果内网主机访问外网而经过路由时,源 IP 会发生改变,这种变更行为就是 SNAT
当外网的数据经过路由发往内网主机时,数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP,这种变更行为就是 DNAT ;
SNAT 和 DNAT所对应的两个链分别是 POSTROUTING和PREROUTING
POSTROUTING是源地址转换,要把你的内网地址转换成公网地址才能让你上网。
PREROUTING是目的地址转换,要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的机器。

三.实验环境:

在这里插入图片描述

分类主机B主机C
IPens33:192.168.195.129ens33:192.168.232.129
ens37:192.168.232.133
GATEWAY(网关)192.168.195.2192.168.232.132
DNS192.168.195.2192.168.195.2

四. 实现NAT路由

1.开启主机B的路由转发功能(默认值0是禁止ip转发,修改为1即开启ip转发功能。)

[root@B~]#echo "1" > /proc/sys/net/ipv4/ip_forward

2.为主机C添加路由使其能够到达主机B,并修改DNS使其能对域名解析

[root@C ~]#route add  -net  192.168.195.0/24  gw  192.168.232.129
[root@C ~]#vi /etc/resolv.conf    				#DNS的配置文件
nameserver  192.168.195.2

3.在主机B中添加iptables策略

[root@B~]#iptables -A FORWARD -j DROP
[root@B~]#iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to-source 192.168.195.129
[root@B~]#iptables -A FORWARD -s 192.168.232.0/24 -j ACCEPT

iptables -A FORWARD -j DROP
拒绝所有的转发

iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to-source 192.168.195.129
将192168.232.0/24段的所有都通过192.168.195.129向外发生

iptables -A FORWARD -s 192.168.232.0/24 -j ACCEPT
仅允许转发192.168.232.0/24段的报文

4.测试

[root@C ~] ping www.qq.com
PING www.qq.com (123.151.137.18) 56(84) bytes of data.
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=1 ttl=128 time=766 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=2 ttl=128 time=4112 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=7 ttl=128 time=31.5 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=8 ttl=128 time=31.0 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=9 ttl=128 time=32.3 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=10 ttl=128 time=32.7 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=11 ttl=128 time=32.2 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=12 ttl=128 time=34.1 ms

主机C能够访问外网证明此次实验成功

橘春二三
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables案例:使用iptables搭建路由
麦子地的专栏
11-17 7029
使用iptables搭建路由器场景及原理左边的机器为A,右边的机器为B A和B在同一个自网路,B有两个网卡。一个网卡和A同在一个网络,另外一个网卡可以连接外网。 iptable配置机器B开启内核路由转发功能[root@xuegod63 ~]# vim /etc/sysctl.conf #改:#net.ipv4.ip_forward = 0 #为: net.ipv4.ip_forward = 1
iptables
大狮叽爸爸的博客
09-24 830
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4109
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
2024年最新[Linux用户空间编程-5]:用IPTable实现NAT功能_iptable nat,看这篇文章就行了
2401_85013273的博客
05-14 699
netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组 成。并且系统缺省的**表是"filter"。**因为系统缺省的表是"filter",所以在使用filter功能时,我们没有必要显式的指明"-t filter"。但在使用NAT的时候,我们所使用的表不再是"filter",而是"nat"表,所以我们必须使用**"-t nat**"选项来显式地指明这一点。
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
如何用iptables实现NAT
weixin_34050389的博客
06-28 313
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
iptables实现NAT
danssion的专栏
06-25 403
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix">1.概述 1.1
iptablesNAT
独孤柯灵的博客
11-24 7391
iptablesNAT
iptables的代码实现nat
03-21
iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT(Network Address Translation,...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
NAT实现NAT-master
01-14
在C++中,透明代理的实现需要处理网络层和传输层的数据包,这可能需要利用`iptables`或其他类似的工具来实现。 在`NAT-master`这个项目中,开发者可能已经实现了一个完整的NAT系统,包括上述所有功能。代码可能包含...
用uClinux中的IPtables实现IP共享器
02-03
摘 要:本文阐述了Linux中IPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法,并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的...
rpi-router:使用 iptables 在两个接口之间设置 NAT路由的 Shell 脚本
07-01
rpi路由器使用 iptables 在两个接口之间设置 NAT路由的 Shell 脚本在脚本顶部指定要桥接的接口,以及要为其进行 NAT 的子网。
iptables 中的NAT使用总结
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
05-15 1万+
首先对SNAT DNAT进行概念介绍: SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT
如何使用iptablesNAT
weixin_43402206的博客
08-25 1903
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着,所有的防火墙策略规则都被分别写入这些表与链中。
NAT介绍及iptables配置NAT的方法
chuanzhilong的博客
11-10 6520
NAT,网络地址转换,该技术是为了应对IPv4地址耗尽的问题而产生的。他的产生几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里,人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。 IPv4地址的划分 在弄明白NAT的具体功能前,我们先来看一看IPv4地址的划分。 IPv4协议为了路由和管理方便,43亿的地址空间被按照不同前缀长度划分为A,B,C,D
如何用iptables实现NAT(zt)
congsikuai0611的博客
07-06 146
本文主要介绍如何使用iptbales实现linux2.4 下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,...
iptables命令、规则、参数详解
qq_40265822的博客
05-27 2万+
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
iptables实现局域网隔离
最新发布
06-22
iptables 是一个在 Linux 内核中用于网络包过滤和防火墙管理的工具,它... - 要使设置永久生效,需要将规则写入 /etc/sysconfig/iptables 或者在开机时自动加载到 /etc/network/interfaces 或 /etc/iptables.ipv4.nat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值