CentOS-iptables-SNAT实践

最新推荐文章于 2024-01-22 22:35:06 发布
最新推荐文章于 2024-01-22 22:35:06 发布
阅读量230 收藏
点赞数
文章标签: centos linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53053805/article/details/130158806
版权

实验环境:

VMware、CentOS7.9系统、两台虚拟机
结构图:网络结构
两台虚拟机一台作为网关服务器一台作为客户机
将路由机和客户机的ip配置好:
网关服务器:
1、查看是否拥有两个网卡如果没有就需要给其多加一块网卡,将其中一块(ens33)作为WAN口一块(ens37)作为LAN口
2、配置静态ip地址
进入/etc/sysconfig/network-srcipts文件夹进行配置

ens33接口:

NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR=192.168.0.234
PREFIX=24
GATEWAY=192.168.0.1
DNS1=114.114.114.114

ens37接口:

BOOTPROTO=none
DEFROUTE=yes
NAME=ens37
DEVICE=ens37
ONBOOT=yes
IPADDR=192.168.210.254
PREFIX=24

客户机配置:

BOOTPROTO=static
DEFROUTE=yes
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.210.1
PREFIX=24
GATEWAY=192.168.210.254
DNS1=114.114.114.114

搭建SNAT服务

在上面已经将环境都配置好了开始实现snat功能
1、先清除filter和nat表的防火墙规则

iptables -F
iptables -t nat -F

2、关闭firewalld服务

service firewalld stop

3、使用SNAT策略转换源ip

iptables -t nat -A POSTROUTING -s 192.168.210.1/24 -o ens33 -j SNAT --to-source 192.168.0.234

4、开启路由功能

echo 1 >/proc/sys/net/ipv4/ip_forward

可以写成脚本执行:

#!/bin/bash

#清除filter和nat表的防火墙规则
iptables -F
iptables -t nat -F

#关闭firewalld服务
service firewalld stop
#设置开机不启动firewalld
systemctl disable firewalld

#SNAT策略转换源ip地址

iptables -t nat -A POSTROUTING -s 192.168.210.1/24 -o ens33 -j SNAT --to-source 192.168.0.234
#iptables -t nat -A POSTROUTING -s 192.168.210.1/24 -o ens33 MASQUERADE

#开启路由功能
echo 1 >/proc/sys/net/ipv4/ip_forward

总结

验证服务是否成功可以在客户器直接用ping命令ping baidu.com如果可以ping通则实验成功;如果不成功我们可以从客户机的网关开始ping,一级一级的往上ping就可以查出到底那个步骤出了问题;在配置环境时要注意ip地址是否被占用
ping命令
使用 ping 命令可以测试 IP 是否能够连通,如果 IP 已经被占用,那么 ping 命令会返回类似 “Destination host unreachable” 或者 “Request timeout” 的错误信息。
ARP 命令
使用 ARP 命令可以查询 IP 地址对应的 MAC 地址,如果查询到了 MAC 地址,那么说明该 IP 地址已经被占用。

北哈哈
关注
Centos - Iptables
君逍遥o
11-23 876
ChinaSkills;Centos
Centos6.5 iptables 中的SNAT
qq_43419662的博客
10-17 473
SNAT 配置网卡 网关服务器 配置双网卡 具体命令 cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 ip add //查看网卡信息 复制 eth1 MAC地址 vim ifcfg-eth1 进行修改 service network restart vim /etc/sysctl.conf 修改 ne...
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2127
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4261
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
CentOS服务器配置SNAT网关
小猿童鞋
10-16 312
在项目中多机集群部署服务,为保障集群环境中的所有服务器能够正常访问外网,并节省公网IP资源。现利用一个公网IP资源来作为集群环境下的统一出口IP,实现在一个公网IP的情况下保证集群中的所有服务器都能正常访问互联网。
CentOS-7简易SNAT配置
weixin_33894992的博客
12-12 1999
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7内网服务器上网SNAT
qq_42869878的博客
04-14 862
环境: 服务器A可以上网:192.168.0.248 服务器不只有内网IP:192.168.0.23 1、 分别centos7上的2台主机上关闭firewad [root@centos7 ~]# systemctl stop firewalld 2、代理(服务器A)上打开内核转发 [root@centos7 ~]# echo 1 >/proc/sys/net/ipv4/ip_forward [root@centos7 ~]# sysctl -p /etc/sysctl.conf #使其生...
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2889
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器iptables规则 小知识扩展 DNAT策略与应用
防火墙--iptables
H_YANG__的博客
07-17 526
iptables
利用iptables的SNAT功能实现局域网共享上网
热门推荐
杂货铺的少掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos7.9开启iptables服务方法
weixin_42155679的博客
10-31 4671
今天小李在一台的服务器上新增规则时,使用 service iptables save 命令保存时,报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.,本文分享下出现原因和解决方法。
iptables防火墙之SNAT、DNAT及firewalld防火墙
2303_79207100的博客
10-07 1024
SNAT:源地址转换DNAT:目的地址转换核心:通过iptables进行地址转换SNAT内网→外网:改变源地址DNAT外网→内网:改变目的地址(重要)linux系统能抓包吗?可以。使用linux系统自带的抓包工具tcpdump来抓包抓包方式:1、指定抓包的数量tcpdump tcp -i ens33 -t -s0 -c 10 and dst port 80 and src net 20.0.0.0/24 -w ./target.cap #指定抓包数量10个2、动态抓包。
华为云--利用云主机做SNAT,实现同子网其他未绑定公网IP主机上网
菜鸟博客
07-18 4448
环境介绍:Centos6.9云主机一台,主网卡绑定公网IP,副网卡未绑定公网IP,副网卡和后端主机在同一子网。 代理主机主网卡IP:192.168.11.60  所在子网网段:192.168.11.0/24    网关:192.168.11.1 代理主机副网卡IP:192.168.0.108  所在子网网段:192.168.0.0/24     网关:192.168.0.1 后端主机IP:1...
基于Centos7.9的网络管理技能
道坤的博客
07-07 1275
要熟练应用Linux防火墙,网络配置,DHCP和DNS配置
centos7 配置iptables,设置指定ip访问指定端口
最新发布
Cobb_L
01-22 1618
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
centos7使用iptables模块
qq_26614295的博客
11-05 649
1、安装iptables yum -y install iptables-services 2、配置/etc/sysconfig/iptables文件 *filter :INPUT ACCEPT [0:0] -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 10.32.241.0/24 -p tcp --dport 22:5799 -j ACCEPT -A INPUT -s 10.32.226.0/24 -p tcp --dport 22:5799 -j
Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
土豆是狗的博客
08-16 7898
一、安装iptables Centos7系统默认是使用firewall作为防火墙,为了更好兼容老的系统配置,将防火墙设置为iptables(用原来centos6.5的配置即可直接用)。 查看firewall防火墙状态:systemctl status firewalld 关闭防火墙 关闭firewall防火墙: systemctl stop firewalld 3. 关闭防火墙开机自启动 关闭开机自启动: systemctl disable firewalld 兄弟们我这里重启系统(reb
CentOS7安装iptables防火墙
weixin_30433075的博客
06-10 646
《转自》http://www.cnblogs.com/kreo/p/4368811.html CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptableiptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级...
centos-stream-release和centos-linux-repos区别
06-09
`centos-stream-release` 和 `centos-linux-repos` 都是 CentOS 操作系统中的软件包,但它们的作用不同。 `centos-stream-release` 是 CentOS Stream 版本的发行包,它是 CentOS 发行版中的一个分支,提供了较为实验性和先进的功能。CentOS Stream 版本将会在 RHEL 发布新版本之前提供测试,以便开发人员和管理员可以了解即将发布的 RHEL 版本中的新功能和更改。 `centos-stream-release` 包提供了 CentOS Stream 版本的发行信息和软件包列表。 `centos-linux-repos` 是 CentOS 操作系统中的一个仓库配置包,它包含了 CentOS 操作系统官方软件仓库的配置信息。在安装 CentOS 操作系统后,通常需要配置系统的软件仓库,以便从中安装和更新软件包。`centos-linux-repos` 包提供了 CentOS 官方软件仓库的配置信息和 GPG 密钥,以确保从这些仓库安装的软件包是经过验证的。 总之,`centos-stream-release` 和 `centos-linux-repos` 都是 CentOS 操作系统中非常重要的软件包,但它们的作用不同。其中,`centos-stream-release` 特定于 CentOS Stream 版本,而 `centos-linux-repos` 则是 CentOS 操作系统的核心组件之一,用于配置软件仓库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值