iptables 地址转换实验

iptables 地址转换实验

概述

自定义链使用

自定义链添加：iptables -N custom(链名) 创建链

自定义链改名：iptables -E custom(原来名称) ky29(新名称) 自定义链改名

创建自定义链规则：iptables -t filter -I ky29 -p icmp -j REJECT 创建自定义规则, iptables的链中添加一条对应到自定义链中才能生效

iptabales创建对应链规则然后跳转自定义链web：iptables -t filter -I INPUT -p icmp -j custom

删除自定义规则链：先删除iptables INPUT链中的对应关系，然后删除自定义链中的规则。 iptables -D INPUT 1 iptables -D ky27 1

然后再用 iptables -X ky27 删除这个链

iptables还可以做地址的转换。

SNAT:源地址转换。内网访问外网，内网的ip地址转换成可以和外网通信的ip地址

DNAT:目的地址转换。

SNAT和DNAT核心：就是地址转换

内到外，要换源；外到内，换目的

DNAT：目的地址转换，内部地址映射到一个或者是一组公网地址。将内部私网地址映射成公网地址，公网地址可以直接对外提供访问服务。

wuke1 内网服务器 192.168.129.10 方舟4号

localhost 网关服务器 192.168.129.13 方舟6号

wuke2：外网地址 12.0.0.10 方舟5号

/etc/sysctl.conf是一个系统参数配置文件，用于配置Linux内核运行时的参数。通过修改这个文件，您可以调整系统内核的各种参数，以满足特定的需求。

使用 sysct -p /etc/sysctl.conf重新加载sysctl配置，使新的参数生效。

iptables -t nat -A POSTROUTING -s 192.168.129.0/24 -o ens37 -j SNAT --to 10.0.0.10

iptables：固定格式开头

t nat：使用地址转换表

-A POSTROUTING：数据包离开本机的规则

-s 192.168.129.0/24 ：整个网段作为源IP地址

-o ens36：数据包流出本机的设备

-j SNAT：做源地址转换

--to：转换成10.0.0.10

iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.129.10:80

-t nat 使用地址转换表

-A PREROUTING ：进入本机之后数据包做地址转换

-d 指定目的11.0.0.11

-i ens36：ens36设备进入本机

-p tcp：指定协议

--dport：目的端口 80

-j DNAT: 做目的地址转换

--to ：转换成11.0.0.11

地址转换实验

切记：三台系统均需要先关闭防火墙

systemctl stop firewalld

setenforce 0

方舟6号做nat路由器

双网卡配置如下：

方舟4号模拟本机地址

网卡配置如下：

方舟5号模拟外网地址

网卡配置如下：

/etc/sysctl.conf是一个系统参数配置文件，用于配置Linux内核运行时的参数。通过修改这个文件，您可以调整系统内核的各种参数，以满足特定的需求。

修改完网卡注意重启网络服务

systemctl restart network

使用 sysct -p /etc/sysctl.conf重新加载sysctl配置，使新的参数生效。

iptables -t nat -A POSTROUTING -s 192.168.129.0/24 -o ens37 -j SNAT --to 10.0.0.10

iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.129.10:80