iptables 路由转发

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量1.8k 收藏 3
点赞数
文章标签: kvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51659307/article/details/113922593
版权

利用iptables 把服务器变成路由器

首先得有两块网卡
开启服务器路由转发功能
在 /etc/sysctl.conf 中添加

net.ipv4.ip_forward=1
echo 1 > echo 1 > /proc/sys/net/ipv4/ip_forward

删除服务规则和链
iptables -X
iptables -F
iptables -Z
这时你的服务器就有路由器转发功能啦

利用SNAT创建私网
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o  网卡名称(连接外网的网卡) -j SNAT --to-source 192.168.200.10

注释: -s 源地址
-o outside
SNAT (source ip network address transport)

利用MASQUERADE __地址伪装

地址伪装:适用于外网ip地址非固定的情况
因为:对于ADSL拨号连接,接口通常为ppp0、ppp1
所以: 将SNAT规则改为MASQUERADE即可,是动态地址作为SANT的目标地址。效果同前一个。

演示:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

最后连接的服务器网关记得配置哦!
喜欢请关注! 嘿嘿

岁月不止
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次ubuntu利用iptables做端口转发的操作
01-09
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口...
Linux下的软路由
11-01
路由器项目可以获取通信双方的MAC地址,通过修改ICMP包来实现数据的转发,从而实现不同网段的通信。除此之外,还可以通过过滤ARP缓存表来实现防火墙的功能,并可以实时打印网卡信息和ARP缓存表。在程序运行过程中...
iptables不同网段的ip转发
宝安小雨
08-29 2748
想用软件模拟延时抖动,发现tc只能对收到的流延时抖动,iptables可以处理发出和收到的流,但对收到的流只能做丢包处理,不能模拟延时抖动。将A与B的LAN1直连,B的LAN2与B直连或在同一个网段就行。在B上做ip转发,用iptables的地址伪装MASQUERADE,它其实就是修改源ip和目的ip的方式,即SNAT,DNAT的便利方式。把背包默认网关配置成100.100.100.100,必须要是第一个,优先级最高。此时即可在A上ping通不同网段的C了,由B做中间的路由转发。.........
iMX6ULL基于iptables实现路由转发
weixin_43732709的博客
05-11 1409
arm iptables 路由转发
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 580
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
【让云服务器更灵活】iptables转发tcp/udp端口请求
机器人梦想家 Bing
12-21 3671
路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。12本机端口转发到本机其它端口本机端口转发到其它机器本地服务器搭建samba共享文件夹,挂载到云服务器本地服务器搭建gitlab服务器,挂载到云服务器本地搭建的其它服务器挂载到云服务指定端口。
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
iptables实现网络数据转发和网络数据共享功能
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
通过iptables实现端口转发和内网共享上网.docx
09-30
PREROUTING链是在路由之前要过的链,负责改变目的地址和(或端口),通常用在端口转发或者nat到内网的DMZ区。例如,我们的公网IP是60.1.1.1/24,位于Linux中的eth0,内网IP是10.1.1.1/24,位于Linux中的eth1,我们的...
luyou.rar_linux luy_软路由
09-23
配置软路由通常涉及以下步骤:安装Linux操作系统、安装必要的网络工具(如iptables、iproute2等)、配置网络接口、设置路由规则、启用NAT(网络地址转换)、设置DHCP服务器、安装和配置OpenDNS或自定义DNS解析、...
iptables的代码实现nat
03-21
iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT、路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT(Network Address Translation,...
linux iptables路由转发实验,[Linux]iptables 端口转发
weixin_39929687的博客
05-13 176
Windows的端口转发,我们可以 点击这里 直达。但是我们今天的需求是用我们的linux转发来加速我们在美国的windows。所以我们设定的案例如下Windows IP:192.168.118.15 (我们使用内网IP段来代替) 端口3389Linux IP:192.168.1.12 (我们使用内网另一个网段来代替) 端口33389首先我们先来设置Linux。1、我们开启linux的转发功能vi...
iptables实现网卡包转发
haijiaoqihao20160106的博客
04-28 1万+
mips小板上有两个网卡eth0、eth1,现在要实现的是将eth0接收到的数据从eth1中转发出去。   iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -s ! 10.0.0.1 -d 12.0.0.1 --dport 21 -j DNAT --to-destination 10.0.0.2:8888 iptables -t
Linux 使用 iptables屏蔽IP段
Finder_Way
08-17 8277
1、service iptables status可以查看到iptables服务的当前状态 [root@sxhy ~]# service iptables status 表格:filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1
8.学会ip地址伪装之linux中防火墙策略优化
qq_44060147的博客
05-13 385
linux中防火墙策略优化一、火墙介绍二、火墙管理工具切换三、firewalld1.firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4.firewalld的管理命令5.firewalld的高级规则6.firewalld中的NAT四、火墙默认策略五、iptables 的使用iptables命令设定允许dns和sshd服务可以通过nat表中的dnat snat 一、火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld
iptables 端口转发
热门推荐
zhouguoqionghai的博客
08-22 7万+
ssh 也能实现本机的端口转发,只不过原来的 1 条连接会变成 3 条。详情见前一篇 ssh 端口转发博文。而 iptables 的端口转发则是在内核进行。 1、将本地的端口转发到本机端口 将本机的 7777 端口转发到 6666 端口。 iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666 ...
[转载]将LINUX变成路由器-iptable配置实用教程
kerson的专栏
08-30 2565
2012-02-17 10:04:47 分类: LINUX 将LINUX变成路由器 作者:佚名出处:IT专家网论坛2009-08-17 09:13   LINUX系统是一个强大的网络操作系统,本身就是一个出色的路由器,只要经过非常少的几步设置,就会使用LINUX系统本身成为一台出色的路由器。   要想使LINUX系统达到这种目的
iptables规则转发
最新发布
06-28
规则转发iptables的核心功能,它定义了一系列规则(rules),根据数据包头信息(如源IP、目标IP、端口、协议等)来决定如何处理这些数据包,包括允许、拒绝、路由、日志等操作。 iptables规则转发通常遵循这样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值