iptables 地址转换实验

最新推荐文章于 2024-06-19 16:30:49 发布
最新推荐文章于 2024-06-19 16:30:49 发布
阅读量66 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuke165/article/details/134314985
版权

iptables 地址转换实验

概述

自定义链使用

自定义链添加:iptables -N custom(链名) 创建链

自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名

创建自定义链规则:iptables -t filter -I ky29 -p icmp -j REJECT 创建自定义规则, iptables的链中添加一条对应到自定义链中才能生效

iptabales创建对应链规则然后跳转自定义链web:iptables -t filter -I INPUT -p icmp -j custom

删除自定义规则链:先删除iptables INPUT链中的对应关系,然后删除自定义链中的规则。 iptables -D INPUT 1 iptables -D ky27 1

然后再用 iptables -X ky27 删除这个链

iptables还可以做地址的转换。

SNAT:源地址转换。内网访问外网,内网的ip地址转换成可以和外网通信的ip地址

DNAT:目的地址转换。

SNAT和DNAT核心:就是地址转换

内到外,要换源;外到内,换目的

DNAT:目的地址转换,内部地址映射到一个或者是一组公网地址。将内部私网地址映射成公网地址,公网地址可以直接对外提供访问服务。

wuke1 内网服务器 192.168.129.10 方舟4号

localhost 网关服务器 192.168.129.13 方舟6号

wuke2:外网地址 12.0.0.10 方舟5号

/etc/sysctl.conf是一个系统参数配置文件,用于配置Linux内核运行时的参数。通过修改这个文件,您可以调整系统内核的各种参数,以满足特定的需求。

使用 sysct -p /etc/sysctl.conf重新加载sysctl配置,使新的参数生效。

iptables -t nat -A POSTROUTING -s 192.168.129.0/24 -o ens37 -j SNAT --to 10.0.0.10

iptables:固定格式开头

t nat:使用地址转换表

-A POSTROUTING:数据包离开本机的规则

-s 192.168.129.0/24 :整个网段作为源IP地址

-o ens36:数据包流出本机的设备

-j SNAT:做源地址转换

--to:转换成10.0.0.10

iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.129.10:80

-t nat 使用地址转换表

-A PREROUTING :进入本机之后数据包做地址转换

-d 指定目的11.0.0.11

-i ens36:ens36设备进入本机

-p tcp:指定协议

--dport:目的端口 80

-j DNAT: 做目的地址转换

--to :转换成11.0.0.11

地址转换实验

切记:三台系统均需要先关闭防火墙

systemctl stop firewalld

setenforce 0

方舟6号做nat路由器

双网卡配置如下:

方舟4号模拟本机地址

网卡配置如下:

方舟5号模拟外网地址

网卡配置如下:

/etc/sysctl.conf是一个系统参数配置文件,用于配置Linux内核运行时的参数。通过修改这个文件,您可以调整系统内核的各种参数,以满足特定的需求。

修改完网卡注意重启网络服务

systemctl restart network

使用 sysct -p /etc/sysctl.conf重新加载sysctl配置,使新的参数生效。

iptables -t nat -A POSTROUTING -s 192.168.129.0/24 -o ens37 -j SNAT --to 10.0.0.10
iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.129.10:80
caiy1ian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iptables的源地址、目标地址转换
l187567的博客
12-04 1181
表示路由前访问192.168.200.2并且目标是tcp 80 端口的都会被转换目标地址为192.168.115.100(也就是我们的客户机)#########如果此处设置了网关,并作为防火墙ens224的IP,那么客户机直接就能访问到web,达不到本次实验的效果。IPADDR=192.168.115.2 ##此处的IP设为防火墙的ens160的IP,用于客户机能访问防火墙。#########此处不设置网关,应为在下步实验中可以用防火墙的原地址转换来是客户机访问到web。######设置防火墙。
iptables地址转换实验
qq_53772682的博客
11-08 71
iptables地址转换实验
iptables地址、目标地址转换
2302_78534730的博客
09-13 904
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
ip段/数字,如192.168.0.1/24的意思是什么?
weixin_30535565的博客
12-13 2504
首先来了解一下二进制的转换知识: 二进制数转换成十进制数  二进制的1101转化成十进制   1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13   转化成十进制要从右到左用二进制的每个数去乘以2的相应次方   不过次方要从0开始   相反 用十进制的13除以2 每除一下将余数就记在旁边   最后按余数从下向上排列就可得到1101   十进制转二...
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 31万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
iptables 网络地址转换NAT
jrunw的博客
07-10 2266
防火墙上的网络地址转换有3类 SNAT 源地址转换 DNAT 目的地址转换 端口映射 SNAT 源地址转换,让本地网络中的主机...
iptables的小实验
leechm的博客
08-19 309
iptables其实就是通过表的形式对我们的数据包进行一些限制。 这里的话我们只实验常见的表和链,其他的暂先不实验,因为用的很少。 1. filter表:对进入宿主机和从宿主机发出去的数据包进行过滤 2. nat表:网络地址转换,DNAT,数据包到了当前宿主机的时候,我们把数据的目的地址/端口修改了,然后就可以转发到其他机器了。SNAT,反之。 我们先查看一下宿主当前的规则 [root@master1 ~]# iptables -t filter -nvL Chain INPUT (policy
linux实验指导.pdf
09-27
20. **实验二十:Linux路由** - 学习路由原理,配置静态和动态路由,以及网络地址转换(NAT)。 通过这些实验,读者将全面掌握Linux系统的日常管理和高级功能,为成为一名合格的Linux系统管理员或开发者奠定坚实的...
双网卡模拟 route 实验
01-21
启用IP转发后,我们使用iptables的NAT(网络地址转换)规则来处理出站数据包,确保它们在离开接口eth1时带有正确的源地址,以便在外网中被正确识别。这里,我们使用MASQUERADE规则: ``` iptables -t nat -A ...
linux系统主机双网卡环回测试要点.pdf
01-12
5. **iptables地址转换**:利用iptables的NAT功能,进行SNAT(源地址转换)和DNAT(目的地址转换),确保数据包能在两个网卡之间正确转发和回环。 实验操作中,主机的网络配置应确保两个网卡(如192.168.1.108和192...
【代理】Linux搭建局域网代理服务器.docx
12-16
DNAT(Destination Network Address Translation),即目的网络地址转换,用于将公共 IP 地址转换成内部网络用户的 IP 地址。MASQUERADE,用于将内部网络用户的 IP 地址转换成公共 IP 地址,并且可以动态地分配公共 ...
Linux搭建局域网代理服务器.pdf
11-01
- 当局域网中的IP地址资源有限时,代理服务器可以通过IP地址转换和转发,使得多台内部计算机共享有限的公网IP地址进行Internet访问。 2. **实验环境** - 实验网络拓扑包括一个运行Linux Slackware 10.2作为网关...
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 665
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 411
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
计算机网络-第2章物理层
最新发布
2302_78218660的博客
06-19 572
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
《TCP/IP网络编程》(第十五章)套接字和标准I/O
立志成为炼丹师?
06-14 1111
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
基于新型切片轮廓转换超分辨率的深度生成网络的高分辨率3D MRI重建
爱CV
06-18 85
通过训练深度生成网络实现了5.5倍的超分辨率重建,与SMORE超分辨率重建方法和常规降采样训练的网络相比,该研究的SPTSR框架在50个测试案例中展示了最佳的整体图像质量。该研究所提出的SPTSR框架的目标是从单个2D切片堆叠的一个方向(例如,冠状MRI扫描)进行训练,并利用正交方向(例如,轴向MRI扫描)推理各向同性高分辨率的3D成像。与简单的双线性插值相比,SMORE和KS-ZF训练的网络去除了大部分阶梯和模糊伪影,但未能重建前列腺内的小结构,并且存在放大的噪声。因此,通过平面的推理。
[Linux] TCP协议介绍(3): TCP协议的“四次挥手“过程、状态分析...
七月.cc的博客
06-16 977
TCP协议是面向连接的, 面向字节流的, 可靠的 传输层协议...
iptables防火墙配置实验结果分析
05-30
好的,关于iptables防火墙配置的实验结果分析,我们可以从以下几个方面来考虑: 1. 防火墙的基本配置:在实验中,我们可以通过配置iptables规则来实现防火墙的基本功能,如禁止所有流量、允许指定IP和端口的流量等。通过实验可以验证这些规则是否生效,以及是否达到了预期的效果。 2. 防火墙对网络性能的影响:在实验中,我们可以通过测试网络的传输速度和延迟等指标来评估防火墙对网络性能的影响。如果防火墙的规则设置不当,可能会导致网络传输速度变慢或者延迟变高。 3. 防火墙的安全性:在实验中,我们可以通过模拟攻击的方式来测试防火墙的安全性。如果防火墙设置不当,可能会存在漏洞,容易受到攻击。 4. 防火墙的日志分析:在实验中,我们可以通过查看防火墙的日志来分析网络流量的情况。如果防火墙的日志记录不全或者不规范,可能会导致无法有效地分析网络流量,也会影响安全性。 综上所述,对于iptables防火墙配置实验结果的分析,我们需要综合考虑以上几个方面,并对实验结果进行综合评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值