iptables--nat

最新推荐文章于 2022-06-21 20:46:15 发布
最新推荐文章于 2022-06-21 20:46:15 发布
阅读量459 收藏
点赞数
文章标签: iptables linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344792/article/details/109807058
版权

iptables–nat

首先我们要明白nat有两种策略

  1. SNAT:出站策略
  2. DNAT:入站策略
    接下来通过一个项目,帮助大家理解
    在这里插入图片描述

具体实现方法:

  1. 中间的防火墙充当路由器,开启NAT功能
[root@localhost ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
  1. 在防火墙上做策略
    (1) 出站策略
[root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o ens37 -j SNAT --to-source 202.10.100.5

(2)入站策略

[root@localhost ~]# iptables -t nat -I PREROUTING -d 202.10.100.5 -p tcp --dport 80 -i ens37 -j DNAT --to-destination 192.168.1.10

效果验证

[root@localhost ~]# ping 192.168.2.30
PING 192.168.2.30 (192.168.2.30) 56(84) bytes of data.
64 bytes from 192.168.2.30: icmp_seq=1 ttl=63 time=1.83 ms
64 bytes from 192.168.2.30: icmp_seq=2 ttl=63 time=1.84 ms
64 bytes from 192.168.2.30: icmp_seq=3 ttl=63 time=2.17 ms
^C
--- 192.168.2.30 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 1.836/1.950/2.170/0.159 ms


[root@localhost ~]# curl http://192.168.2.20
123
mengchaoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 详解
zdplife的专栏
02-05 957
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
5.iptables--NAT
Csdn129341的博客
02-05 178
开启Linux主机的核心转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward SNAT相关操作 隐藏网内主机的IP地址,也可以共享互联网。如果只是共享IP的话,支配置SNAT规则 iptables-tnat-APOSTROUTING-s10.1.0.0/16-jSNAT--to-source公网IP 如果公网IP不是固定的,...
iptables参数说明
eqera的专栏
08-05 2359
做DNAT,内网提供web服务: iptables -t nat -I PREROUTING -i eth1 -p tcp --dpor 53 -j DNAT --to-destination 192.168.88.1 iptables -t nat -I PREROUTING -i eth1 -p udp --dpor 53 -j DNAT --to-destination 192.168.
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3136
iptables常用记录
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 488
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
iptables-web-gui:死项目 - 改用 ufw
07-12
iptables-web-gui 用于 iptables 的基于轻量级网站的 GUI特征简单的零配置用普通 PHP 编写(零依赖) 干净的界面即时编辑规则,无需存储支持所有链的过滤器和 nat 表要求PHP 5.3 或更高版本ssh2 扩展当然还有远程...
kubernetes-iptables-proxy:使用iptables快速实现Kubernetes代理
05-23
设置: iptables -t nat -I PREROUTING -j my-dnatiptables -t nat -I OUTPUT -j my-dnatiptables -t nat -I POSTROUTING -j my-snat/usr/bin/docker run --name kube-iptables-proxy --privileged --...
iptables-1.4.21.tar.bz2
04-02
linux 网络防火墙,工具。功能非常强大。filter主要用来过滤数据包,nat用于网络地址转换等等
gtk-iptables-开源
05-03
Gtk-IPTables是用C编写的iptables的基于GTK的前端。您可以为Filter,NAT和Mangle表的所有链创建规则。
iptables转发
curiouswen的博客
10-12 381
方法一: 把访问192.168.0.212:55601转发到10.9.0.23:5601 iptables -t nat -I PREROUTING -d 192.168.0.212/32 -p tcp -m tcp --dport 55601 -j DNAT --to-destination 10.9.0.23:5601 iptables -t nat -I  POSTROUTIN
防火墙——IPtables的基本用法
xiangmomo1的博客
06-04 388
(1)容许192.168.42.1 访问22端口,容许192.168.42.0/24 访问80 ,其他所有请求拒绝 [root@localhost ~]# iptables -t filter -I INPUT -p ICMP -j REJECT [root@localhost ~]# iptables -t filter -I INPUT -p tcp --dport 22 -s 192.168.42.1 -j ACCEPT [root@localhost ~]# iptables -t filter -
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 实现端口映射 (NAT)
Arno_e的博客
06-05 1828
机器A: 192.168.226.133:80 机器B: 192.168.226.132:10080 1.目标: 实现访问A机器 实际访问为机器B 2.步骤: 开启内核转发规则(以下操作都在A机器上进行) echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf sysctl -p iptables -t nat -A PRER...
iptables nat及端口映射
精诚所至
02-27 1万+
iptables 应用初探(nat+三层访问控制)iptables 是一个Linux 下优秀的nat +防火墙工具,我使用该工具以较低配置的传统pc 配置了一个灵活强劲的防火墙+nat系统, 小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables 同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要...
iptables nat表含义_iptables NAT规则
weixin_39744384的博客
12-21 345
nat表需要的三个链:1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。3.OUTPUT:定义对本地产生的数据包的目的NAT规则。需要用到的几个动作选项:(真实环境...
iptables防火墙与NAT服务
herostarone的专栏
08-05 9095
iptables防火墙与NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包,判断它是否有相匹配的过滤规则,根据规则先后顺序一一进行比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作,若都不能满足,则将数据包丢弃,从而保护网络安全。 (3)可以是一台路由器,也可以是一台
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
最新发布
11-30
以下是对iptables常用命令的介绍: 1. iptables -F:清空所有防火墙规则。 2. iptables -X:删除所有用户自定义的链。 3. iptables -Z:将所有链的所有计数器归零。 4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,清空规则或者删除用户自定义的链。在使用这些命令时,请确保你知道自己在做什么,以免影响系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值