iptables nat表的应用需求示例:icmp的规则影响链接外网。

最新推荐文章于 2024-05-20 16:13:47 发布
最新推荐文章于 2024-05-20 16:13:47 发布
阅读量365 收藏
点赞数
文章标签: 网络 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56749587/article/details/127440400
版权

 

A机器上打开路由转发 echo "1">/proc/sys/net/ipv4/ip_forward

想要使用nat这个表,想要使用网络的转发,必须要修改一下内核的参数,默认这个文件的内容是0也就是没有

[root@rocky8 ~]# cat /proc/sys/net/ipv4/ip_forward

0

修改成1,这叫做打开端口转发。

[root@rocky8 ~]# echo "1" > !$

echo "1" > /proc/sys/net/ipv4/ip_forward

[root@rocky8 ~]# cat /proc/sys/net/ipv4/ip_forward

1

增加一条规则,然后就可以上网了。

A上执行 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

[root@rocky8 ~]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

[root@rocky8 ~]# iptables -t nat -nvL

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target     prot opt in     out     source               destination





Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target     prot opt in     out     source               destination





Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target     prot opt in     out     source               destination

    0     0 MASQUERADE  all  --  *      ens33   192.168.100.0/24     0.0.0.0/0





Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target     prot opt in     out     source               destination

这个规则就是想让100.0上网,给它做一个欺骗

数据包从B到A需要一个网关。

在B机器执行route -n查看网关

route add default gw 192.168.100.1设置默认网关。

ping 一下外网

这个就说明它现在可以和公网通信了,设置下DNS看看能不能联网。

vi /etc/resolv.conf

添加119.29.29.29

注释掉A机器的两条icmp规则

然后重启防火墙,再加下之前加的规则。

然后ping一下

在设置DNS,因为前面的配置已经配置完了情况下遇到了ping不通除了自己主机以外的外网ip,此时网络转发,欺骗,外网ip等配置项均没问题,此时检查到了规则,最终确认是/etc/sysconfi/iptables配置文件里面的两条icmp的原因注释掉即可。

KK872
关注
iptables filter案例和iptables nat应用
mojianbin的博客
12-01 568
一、iptables filter案例需求:需要把80端口,22端口,21端口放行,但是22端口需要指定一个IP段,只有这个IP段的IP才可以访问到,其他段的一概拒绝vim /usr/local/sbin/iptables.sh 加入如下内容:#! /bin/bash ipt=”/usr/sbin/iptables” ipt−Fipt -F ipt -P INPUT DROP ipt−P
IPTables 、链、规则基础
Arlingtonroad的博客
11-29 2548
iptables 防火墙用于管理包过滤和 NAT 规则IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables 的工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的一部分。这是该系列的第一篇文章
IPtables icmp模块
小楼一夜听春雨,深巷明朝卖杏花
10-13 1248
对方ping不通我,但是我为什么不能够去ping通别人呢?我去ping它的时候通过output出去了,它在返回的得从input链进来,input进来一匹配就是icmp被拒绝了,所以别人ping不通我,我也ping不通别人。ping的过程当中会发送请求,然后对端回复响应,请求类型为request,响应类型为reply。指定ICMP类型,echo-request(8请求)、echo-reply(O回应)但是我希望别人ping不通我,我可以ping通别人。我们只拒绝request,不拒绝reply的。
iptables详解(7):iptables扩展之udp扩展与icmp扩展
yetugeng的专栏
06-16 215
前文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 udp扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与--dport是用于匹配UDP协议报文的源端口与目标端口,比如,放行samba服务的137与138这两个UDP端口,示例如下.
icmp 流量抓取 转发 代理
weixin_30455023的博客
09-10 546
通过以下步骤,将经过本机的(设置本机为网关)icmp流量抓取,并获取其目标地址,可以用来做icmp代理。 1. iptables 在 mangle 的 prerouting链中添加规则,给icmp包做标记,比如0x15 iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 0x15 ...
通过iptablesNAT转发规则实战
change_can的博客
01-14 9111
通过iptablesNAT转发规则实现在外网可以直接访问局域网内的服务器进行远程连接! 服务器A:外网:xxx.xxx.xxx.xxx(公网IP) 内网:172.16.46.98 服务器B:内网:172.16.37.124:3389 服务器C:内网:172.16.37.10:3389 任务:实现xxx.xxx.xxx.xxx(公网IP):10022映射到172.16.37.124:3389;...
Linux:iptables防火墙部署优化之路由转发(地址伪装)
最新发布
fox_kang的博客
05-20 711
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网
iptables规则的添加与删除:基本操作入门
iptables 是 Linux 下用于管理网络包过滤的工具,它可以控制数据包在 Linux 系统中的流动,用于设置、修改和管理 IPv4 和 IPv6 的包过滤规则NAT 规则。它是防火墙的一种实现方式,也可用于网络地址转换。 ## ...
iptables防火墙高级匹配规则示例
iptables是Linux系统上一个非常强大的防火墙工具,可以用来设置、维护和检查IPv4数据包过滤规则网络地址转换规则。通过iptables,用户可以实现对网络数据包的过滤、转发和修改。 - **1.2 iptables在Linux系统中的...
iptables命令示例
qq_44867764的博客
04-12 827
查看当前的iptables规则 命令:iptables -vnL [root@centos ~]# iptables -vnL Chain INPUT (policy ACCEPT 4629K packets, 1620M bytes) pkts bytes target prot opt in out source destination ...
Linux中iptables设置详解
zhaofuqiangmycomm的博客
02-10 1047
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,很有可能导致无法SSH连接,这将是很认人头疼的事.以下内容是为了防止这种情况发生而写的,如果SSH端口是22(这里不建议用默认端口最好改掉SSH端口). iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT 注意要/etc/rc.d/init.d/iptables save,以下每一步都最好执行一遍此语.
iptables防火墙基础
chengu04的博客
08-01 311
文章目录iptables防火墙基础一、Linux包过滤防火墙概述1.1netfilter1.2iptables1.3包过滤的工作层次二、iptables、链结构2.1五链2.2四2.3默认的、链结构示意图2.4数据包过滤的匹配流程三、使用iptables工具3.1安装使用iptables防火墙3.2iptables的基本语法四、规则的匹配条件4.1匹配类型4.2常见的通用匹配条件4.3常见的隐含匹配条件4.4常用的显式匹配条件 iptables防火墙基础 一、Linux包过滤防火墙概述 1.1net
iptables 限制转发
q1009020096的博客
06-26 1063
可以通过设置内核参数来启动或停止内核的转发当开启了Linux内核转发开启内核转发后,当Linux主机收到不属于自己IP的数据包时,将会根据主机上配置的路由进行转发,而不是丢弃数据包。如何数据包如何转发下一跳是谁,可以通过查询路由route -n。
Iptables
qq_46017305的博客
05-14 984
iptables iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。 使用 iptables 可以添加、删除具体的过滤规则iptables 默认维护着 4 个和 5 个链, 所有的防火墙策略规则都被分别写入这些与链中。 4个 “四”是指 iptables 的功能,默认的 iptables规则有 filter (过滤规则)、nat (地址转换规则)、mangle(修改数据标记位规则)、raw(跟踪数据规则): filter :控制数据包是否允
Linux的NAT如何处理ICMP这类带外信息
Netfilter
08-12 7945
清远鸡,不好吃。        关于Linux的nf_conntrack的详细细节,我不再赘述,由于我之前写的文章几乎没有编排目录,我也只能通过谷歌baidu搜索几篇相关列如下,以后我也会注意自己文章的目录编排工作,不然自己都找不到了:《Linux的ip_conntrack半景》《终于搞定Linux的NAT即时生效问题》《Linux系统如何平滑生效NAT》《我和ip_conntrack不得不说的一
NAT介绍及iptables配置NAT的方法
chuanzhilong的博客
11-10 6569
NAT网络地址转换,该技术是为了应对IPv4地址耗尽的问题而产生的。他的产生几乎使IPv4起死回生。在IPv4已经被认为行将结束历史使命之后近20年时间里,人们几乎忘了IPv4的地址空间即将耗尽这样一个事实。 IPv4地址的划分 在弄明白NAT的具体功能前,我们先来看一看IPv4地址的划分。 IPv4协议为了路由和管理方便,43亿的地址空间被按照不同前缀长度划分为A,B,C,D
linux下使用iptables禁止PING,iptables NAT
weixin_34104341的博客
03-22 1665
http://www.cnblogs.com/gao241/p/3522143.htmlecho “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all这下是别人不能ping你,你也不能ping别人将其值改为1后为禁止PING将其值改为0后为解除禁止PING其实使用iptable最简单iptables -A INPUT -p icmp...
linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
热门推荐
jamlin456的博客
09-15 1万+
一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DRO
iptables防火墙实战:filter与nat应用、扩展规则解析
"10.6章节讲解了iptables防火墙的使用,包括filter控制、扩展匹配、nat的典型应用,以及对相关知识点的总结和解答。文档通过多个案例介绍了iptables的基本管理和应用,如关闭firewalld,启用iptables服务,添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值