iptables实现NAT路由

最新推荐文章于 2024-05-14 07:34:16 发布
最新推荐文章于 2024-05-14 07:34:16 发布
阅读量2.7k 收藏 13
点赞数 2

NAT路由

一.问题描述 :

主机B充当路由使处在内网中的主机C能通过主机B访问外网

二.实验原理:

Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链:

NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本是路由器上的公网 IP 地址被路由器改为内网 IP ;
如果内网主机访问外网而经过路由时,源 IP 会发生改变,这种变更行为就是 SNAT
当外网的数据经过路由发往内网主机时,数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP,这种变更行为就是 DNAT ;
SNAT 和 DNAT所对应的两个链分别是 POSTROUTING和PREROUTING
POSTROUTING是源地址转换,要把你的内网地址转换成公网地址才能让你上网。
PREROUTING是目的地址转换,要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的机器。

三.实验环境:

在这里插入图片描述

分类主机B主机C
IPens33:192.168.195.129ens33:192.168.232.129
ens37:192.168.232.133
GATEWAY(网关)192.168.195.2192.168.232.132
DNS192.168.195.2192.168.195.2

四. 实现NAT路由

1.开启主机B的路由转发功能(默认值0是禁止ip转发,修改为1即开启ip转发功能。)

[root@B~]#echo "1" > /proc/sys/net/ipv4/ip_forward

2.为主机C添加路由使其能够到达主机B,并修改DNS使其能对域名解析

[root@C ~]#route add  -net  192.168.195.0/24  gw  192.168.232.129
[root@C ~]#vi /etc/resolv.conf    				#DNS的配置文件
nameserver  192.168.195.2

3.在主机B中添加iptables策略

[root@B~]#iptables -A FORWARD -j DROP
[root@B~]#iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to-source 192.168.195.129
[root@B~]#iptables -A FORWARD -s 192.168.232.0/24 -j ACCEPT

iptables -A FORWARD -j DROP
拒绝所有的转发

iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to-source 192.168.195.129
将192168.232.0/24段的所有都通过192.168.195.129向外发生

iptables -A FORWARD -s 192.168.232.0/24 -j ACCEPT
仅允许转发192.168.232.0/24段的报文

4.测试

[root@C ~] ping www.qq.com
PING www.qq.com (123.151.137.18) 56(84) bytes of data.
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=1 ttl=128 time=766 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=2 ttl=128 time=4112 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=7 ttl=128 time=31.5 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=8 ttl=128 time=31.0 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=9 ttl=128 time=32.3 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=10 ttl=128 time=32.7 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=11 ttl=128 time=32.2 ms
64 bytes from 123.151.137.18 (123.151.137.18): icmp_seq=12 ttl=128 time=34.1 ms

主机C能够访问外网证明此次实验成功

橘春二三
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables案例:使用iptables搭建路由
麦子地的专栏
11-17 7029
使用iptables搭建路由器场景及原理左边的机器为A,右边的机器为B A和B在同一个自网路,B有两个网卡。一个网卡和A同在一个网络,另外一个网卡可以连接外网。 iptable配置机器B开启内核路由转发功能[root@xuegod63 ~]# vim /etc/sysctl.conf #改:#net.ipv4.ip_forward = 0 #为: net.ipv4.ip_forward = 1
基于嵌入式Linux系统的3G/4G路由器设计——iptables nat 模式
sunxiaopengsun的专栏
08-21 457
https://blog.csdn.net/li_wen01/article/details/77925340
2024年最新[Linux用户空间编程-5]:用IPTable实现NAT功能_iptable nat,看这篇文章就行了
2401_85013273的博客
05-14 699
netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组 成。并且系统缺省的**表是"filter"。**因为系统缺省的表是"filter",所以在使用filter功能时,我们没有必要显式的指明"-t filter"。但在使用NAT的时候,我们所使用的表不再是"filter",而是"nat"表,所以我们必须使用**"-t nat**"选项来显式地指明这一点。
iptables nat 服务器(路由器)
chlinwei的博客
03-30 725
1)客户端访问web,mangle表不考虑,首先通过PREROUTING链表,对于192.168.200.156发送的数据包来说,没有对PREROUTING链表的规则,则放行,经过路由判断,目的地址为 192.168.100.254,则通往B,此时会经过FORWARD链表,由下面iptables配置知,这个数据包将被放行,再经过POSTROUTING链表,可知,这个数据包的来源将被改为192.1
Iptables实现公网IP DNAT/SNAT
weixin_33940102的博客
04-13 391
Iptables实现NAT是最基本的功能,大部分家用路由都是基于其SNAT方式上网,使用Iptables实现外网DNAT也很简单,不过经常会出现不能正常NAT的现象。以下命令将客户端访问1.1.1.1的HTTP数据DNAT到2.2.2.2,很多人往往只做这一步,然后测试不能正常连接。 1 iptables -t nat -A PREROUTING -p tcp -d 1.1....
如何用iptables实现NAT(zt)
congsikuai0611的博客
07-06 146
本文主要介绍如何使用iptbales实现linux2.4 下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,...
linux nat路由器,linux-iptables nat设置路由转换
weixin_42122881的博客
05-13 171
DNAT(Destination Network AddressTranslation,目的地址转换) 通常被叫做目的映射。而SNAT(Source Network AddressTranslation,源地址转换)通常被叫做源映射。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。首先,我们要了解一下IP包的结构,如下图所示: ...
iptables的代码实现nat
03-21
iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT(Network Address Translation,...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
NAT实现NAT-master
01-14
在C++中,透明代理的实现需要处理网络层和传输层的数据包,这可能需要利用`iptables`或其他类似的工具来实现。 在`NAT-master`这个项目中,开发者可能已经实现了一个完整的NAT系统,包括上述所有功能。代码可能包含...
用uClinux中的IPtables实现IP共享器
02-03
摘 要:本文阐述了Linux中IPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法,并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的...
rpi-router:使用 iptables 在两个接口之间设置 NAT路由的 Shell 脚本
07-01
rpi路由器使用 iptables 在两个接口之间设置 NAT路由的 Shell 脚本在脚本顶部指定要桥接的接口,以及要为其进行 NAT 的子网。
iptables路由
zhajianc的博客
09-16 499
Machine A: 192.168.200.10 Machine B: 192.168.198.50 Iptables Machine: eth0 192.168.200.11                                  eth1 192.168.198.11 1. Machine A(windows):  route -p add 192.168.198
如何用iptables实现NAT
热门推荐
ruixj的专栏
06-14 2万+
准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/iptables文件中。3)每修改一次iptables文件后,都要重启iptalbes    # service iptables re
防火墙iptablesnat路由
weixin_33816300的博客
09-01 110
1.iptables防火墙利用nat表,能够实现NAT功能,将内部地址与外部地址进行转换,完成内外网通信。内部主机发送封包出去的流程:1.经过nat表的PREROUTING链2,经路由判断这个封包是否要进入主机,若不进入主机则经过filter表的FORWARD链3.通过nat表的POSTROUTING链最后送出去nat表支持的操作:SNAT:用来做源网络地址转换,改变数据包...
iptables案例:iptables搭建路由
麦子地的专栏
11-12 648
iptables案例:iptables搭建路由器场景介绍服务器A,一个网卡,IP地址为:192.168.2.2 服务器B,两个网卡,网卡1 IP地址:192.168.1.250,网卡2 IP地址:192.168.1.1,其中网卡1可以通向外网。原理
利用IPtables配置linux为路由
whojoe的博客
12-26 1503
环境 主机 网卡2 网卡1 用户 版本 密码 route ens34:192.168.33.254 ens33:192.168.164.167 root centos7 root client ens33:192.168.33.11 root centos7 root route 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost
iptablesnat路由器脚本
weixin_33869377的博客
04-28 102
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward arp -f /root/mac.txt modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F INPU...
iptables
大狮叽爸爸的博客
09-24 830
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
iptables实现局域网隔离
最新发布
06-22
iptables 是一个在 Linux 内核中用于网络包过滤和防火墙管理的工具,它可以用来实现局域网内的安全隔离,控制进出网络的数据流。以下是使用 iptables 实现局域网隔离的基本步骤: 1. **了解基本概念**: - 链(Chains):iptables 有多个操作链,如 INPUT、OUTPUT、FORWARD 和 PREROUTING 等,用于处理数据包的不同阶段。 - 规则(Rules):在每条链中,你可以定义一系列规则,指定数据包的源地址、目标地址、协议类型等条件。 2. **配置基本规则**: - **阻止外部访问内部网络**:在 INPUT 链上设置规则,拒绝来自外部网络的数据包进入内部网络。 - **限制内部通信**:只允许特定内部 IP 或子网之间的通信,可以通过源和目的地址来实现。 3. **设置端口过滤**: - 如果只想隔离特定服务,可以在 OUTPUT 链上添加规则,只允许特定的服务端口进行通信。 4. **设置路由策略**: - 如果有多个子网或虚拟机,可能需要在 FORWARD 链上配置规则,根据路由信息决定数据包如何转发。 5. **应用和持久化**: - 使用 `iptables -A` 添加规则,`iptables -P` 设置默认策略,`iptables -F` 清空规则。 - 要使设置永久生效,需要将规则写入 /etc/sysconfig/iptables 或者在开机时自动加载到 /etc/network/interfaces 或 /etc/iptables.ipv4.nat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值