Linux下iptables的NAT功能实现路由器

最新推荐文章于 2022-11-24 15:32:33 发布
最新推荐文章于 2022-11-24 15:32:33 发布
阅读量584 收藏
点赞数
方法:
提示: 以下方法只适用于红帽企业版Linux 3 以上。


1、打开包转发功能:


echo "1" > /proc/sys/net/ipv4/ip_forward


2、修改/etc/sysctl.conf文件,让包转发功能在系统启动时自动生效:
# Controls IP packet forwarding


net.ipv4.ip_forward = 1


3、打开iptables的NAT功能:


/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


说明:上面的语句中ppp0是连接外网或者连接Internet的网卡. 执行下面的命令,保存iptables的规则: service iptables save


4、查看路由表:


netstat -rn 或   route -n


5、查看iptables规则:


iptables -L


查看nat表

iptables -t nat -L


can't initialize iptables table `nat' Table does  exist 解决办法:

前提是保证iptables相关模块安装好

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe ipt_state




etworking --->
Networking options --->
Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
Now just set the modules you need for your netfilter box. That's it, I hope now it works to you.






如果执行 iptables -L 出现以下信息,那么就需要重新配置和编译内核:
iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


配置选项:
Networking —->
  Networking options —->
  [*] Network packet filtering (replaces ipchains)  —>
    Core Netfilter Configuration  —>
      <*> Netfilter Xtables support (required for ip_tables)
    IP: Netfilter Configuration —>
      <*> Connection tracking (required for masq/NAT)
      <*> IP tables support (required for filtering/masq/NAT)
      <*>   IP range match support
      <*>   Packet filtering
      <*>     REJECT target support
      <*>   Full NAT


ip_forward
除此之外,需要在主机上打开 ip 转发以保持连接通道。
查看是否已打开 ip 转发(1 表示打开):
cat /proc/sys/net/ipv4/ip_forward
如果未打开,则用以下命令打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
保存设置
以上 iptables 设置和 ip 转发设置在重启系统之后就会消失,因此如果有需要,请将设置保存。
保存 iptables 设置:
/etc/init.d/iptables save
设置系统启动时自动加载 iptables 设置(以 gentoo 为例):
rc-update add iptables default
保存 ip_forward 设置(在 /etc/sysctl.conf 中设置):
net.ipv4.ip_forward = 1
安全隐患
在打开了 ip_forward 后,一般要同时打开 rp_filter (Reverse Path filter),对数据包的源地址进行检查。
如果在没有打开这个设置,就很容易受到来自内部网的 IP 欺骗。
打开 rp_filter:
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
保存设置(在 /etc/sysctl.conf 中设置):
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1

OldJohn86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
linux系统实现路由功能
zhl52306的博客
11-24 2057
linux系统实现路由功能
iptables
大狮叽爸爸的博客
09-24 806
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
CentOS6如何搭建路由器
weixin_34413357的博客
03-30 261
网络之间的通信主要依靠路由器,除了日常使用的路由器设备之外,Linux系统也可以进行路由器的配置,只需在Linux主机上添加一些简单的路由条目,这些Linux主机就可以充当简单路由器功能,以下以CentOS6环境下实现路由器功能为例:1. 如上图所示设置所有的IP地址2. 针对不同的机器配置路由Aubin-CentOS1route add default gw 10.4.1...
LinuxIPtables的配置全攻略
07-23
LinuxIPtables的配置全攻略课程目录:【】Iptables学习笔记【】Iptables服务全攻略之实战配置【】Iptables配置指南【】iptables配置案例【】Linux Iptables配置文件【】LINUXIPtables的详细配置【】实现iptables...
Linuxiptables配置申明.doc
11-30
Linuxiptables配置申明.doc
linuxiptables手册
最新发布
01-18
iptables手册
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
Linux实现路由功能
wdt3385的专栏
02-26 743
http://www.07net01.com/linux/Linuxxiashixianluyougongnen_9363_1344993887.html 一:原理:软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器功能。软路由通常使用普通计算机充当,使用通用的操作系统,如linux或windows,因此路由设置事实上是windows或 linux的设置
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
linux启用NAT功能,双网卡共享网络,iptables简单实现
wzh312222的博客
06-21 8307
iptables实现NAT,双网卡网络共享
Linux系统】第16节 Linux系统iptables命令详解—包过滤规则和NAT网络地址转换
m0_64378913的博客
03-11 4531
目录1 iptables中的“四表五链”概述1.1 iptables中的“四表”1.2 iptables中的“五链”2 iptables命令详解及示例2.1 iptables命令语法规则2.2 ACTION动作2.3 COMMAND命令2.3.1 规则管理2.3.2 链管理2.3.3 查看规则2.4 匹配条件2.4.1 通用匹配条件2.4.2 隐含匹配条件2.4.3 显式扩展匹配条件2.5 iptables服务的重启、备份与保存3 NAT网络地址转换示例3.1 示例13.2
Linux学习-iptablesNAT
丢爸
11-15 1926
通过Vmware克隆创建三台虚拟机 第一台主机网卡配置:IP:192.168.100.10,网关:192.168.100.20 第二台主机做为NAT主机,网卡1配置:IP:192.168.100.20,网卡2配置:192.168.200.10 第三台主机网卡配置:IP:192.168.200.20,网关:192.168.200.10 #第一台主机的网卡配置文件 [root@NAT1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1
天天讲路由,那 Linux 路由到底咋实现的!?
zhangyanfei01的专栏
01-13 1601
大家好,我是飞哥。容器是一种新的虚拟化技术,每一个容器都是一个逻辑上独立的网络环境。Linux 上提供了软件虚拟出来的二层交换机 Bridge 可以解决同一个宿主机上多个容器之间互连的问题...
LinuxiptablesNAT表)讲解篇
qq_62311779的博客
06-18 4347
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
VMware8.0虚拟机中安装Ubuntu12.04使用NAT设置连接网络
GJP61005的博客
03-15 197
之前一直尝试使用“桥接”的方法,但是一打开虚拟机,本机windows就断网。最后不得不换种方法,还好尝试了很多遍终于使用NAT设置成功的联网了。 说明:本机windows连接的是无线网。 1.检查自己的windows系统的VMware DHCP Service 和 VMware NAT Service 这两个服务是否启动,如果未启动请启动。 2.启动VMnet8虚拟网卡。在wind...
iptables设置端口映射租期
12-23
使用iptables设置端口映射时,你可以使用`-t nat`或`-A PREROUTING`链中的规则来实现。然而,iptables本身并不提供设置端口映射租期的功能。通常,端口映射需要在路由器或防火墙设备上进行配置,并使用适当的软件或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值