iptables实现两个私有网络的互相通讯

最新推荐文章于 2024-05-07 09:15:27 发布
最新推荐文章于 2024-05-07 09:15:27 发布
阅读量652 收藏 1
点赞数
分类专栏: linux 文章标签: iptables SNAT DNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghongshun624/article/details/130031948
版权

#环境说明:Centos7

#ip地址:主机A:192.168.10.100   主机B:172.16.0.103

                 firewall A: ens32:10.0.0.101  ens33:192.168.10.101

                 firewall B: ens32:10.0.0.102  ens33:172.16.0.103

 环境准备:

1.在firewall A和firewall B添加两块网卡

 2.在firewall A和firewall B上开启路由转发

vim /etc/sysctl.conf
#加上下面一行
net.ipv4.ip_forward=1

3.将主机A和主机B的网关分别指向对应的firewall

 4.删除firewall上的默认路由

设置iptables规则:

1.firewall A

iptables -t nat -A POSTROUTING -s 192.168.10.100/32 -j MASQUERADE
iptables -t nat -A PREROUTING -d 10.0.0.101 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.100:80

 2.firewall B

iptables -t nat -A POSTROUTING -s 172.16.0.103-j MASQUERADE
iptables -A PREROUTING -d 10.0.0.102 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.0.103:80

测试访问:

 

a rookie.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1102
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
使用iptables使多网口开发板可级联上网
风而已的专栏
03-22 1296
需求情况开发板A有两个网口eth0 eth1,分别属于不同网段eth0在10.130.x.x ,而eth1在192.168.1.x开发板A eth0在192.168.1.x  那么板B eth0与 板A eth1 相连可以ping通, 那么板B如何通过板A连到10.130.x.x网段 如下图:使用开源工具iptables即可实现1,下载编译iptables下载不再细说,网上搜索iptables即可...
多网卡Iptables端口转发
最新发布
2301_76278747的博客
05-07 962
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!当你有了学习线路,学习哪些内容,也知道以后的路怎么走了,理论看多了总要实践的最后,互联网不存在所谓的寒冬,只是你没有努力罢了!《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》点击传送门,即可获取!汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!当你有了学习线路,学习哪些内容,也知道以后的路怎么走了,理论看多了总要实践的。
双网卡iptables端口转发
weixin_33824363的博客
05-16 2374
当前场景如下:服务器A是双网卡,有一个内网IP和一个公网IP内网IP: 10.0.10.30外网IP: 58.68.255.123服务器B只有内网网卡,内网IP:10.0.30.88,它可以和10.0.10.30通信。现在的需求是客户机需要通过公网去ssh连接服务器B,由于服务器B没有公网IP,所以只能通过通过服务器A的iptables做端口转发。打开linux内核的ip转...
iptables练习---实现俩个私有网络之间的通讯
weixin_42243133的博客
05-09 1245
实现简单俩个私有内网之间的通讯 实验前配置准备 关闭firwalld和selinux 启动 iptables.service服务 pc1配置: ip:172.16.10.100/24 网关:172.16.10.101 并安装httpd服务 pc2配置: ip:192.168.10.100/24 网关:192.168.10.101 并安装httpd服务 fir1配置 网卡eth0:10.0.0.80/24 网卡eth1:172.16.10.101/24 fir2配置 网卡eth1:10.0.0.91/
iptables双网卡路由转发
qq_26355315的博客
09-10 8694
假设eth0作内网接口,eth1作访问外网接口 LAN2对应eth0 : 默认Ip 192.168.0.253 LAN1对应eth1 : 默认Ip 192.168.1.253 让指定的IP可以访问,route设置路由指定IP的网关或者网卡。 route add命令的主要作用是添加静态路由,通常的格式是: route add 134.105.0.0 mask 255.255.0.0 134....
iptables实现两个网卡之间的转发
weixin_30414245的博客
04-16 1768
route del default gw 192.168.4.1    //删除原有的网断route add default gw 58.155.94.252iptables -t nat -L -necho "1" > /proc/sys/net/ipv4/ip_forwardmodprobe ip_tablesmodprobe ip_nat_ftpiptables -F INPUTipt...
使用IPtables 实现数据转发
haijiaoqihao20160106的博客
04-25 1470
某公司需要连接业务平台,但是又不能直接连接,需要一台机器A作为数据跳转。 具体需求: B机器访问A机器的80端口需要跳转到C机器的80 解决方法: 使用iptables 的DNAT,SNAT实现。 A机器iptables设置: iptables -t nat -A PREROUTING  -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT
Docker与iptables实现bridge方式网络隔离与通信操作
01-08
Docker在FORWARD链中(forward到自定义的链),还额外提供了自己的链,以实现bridge网络之间的隔离与通信。 Docker的基本网络配置 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0...
linux双网卡网桥转发,Linux网桥实现
weixin_42557830的博客
05-02 1531
前几天实验室要求用一个LINUX主机实现网桥的功能,在网上看了几天的帖子,先后看了iptables,route,brctl三个指令,其中brctl指令就是用来打开LINUX的网桥模式的。走了很多弯路,但是同时也学习到了很多,例如数据包通过软件防火墙(iptables)到达用户层的流程、iptables的使用、route的使用等下面叙述一下我搭建这个网络的过程:网络环境:1.windows系统的笔记...
瑞芯微|如何让拥有双网口的Linux设备实现数据包转发?
一口Linux的专栏
07-19 1780
有喜欢Linux、驱动、嵌入式、网络,或者想和一口君侃大山的可以加我好友
Linux双网卡(外网与局域网)的配置 使用iptables配置NAT的实例
weixin_34313182的博客
08-07 289
本文介绍如何在linux系统上使用iptables建立NAT, 我们可以把它做为一个网关, 从而局域网的多台机器可以使用一个公开的ip地址连接外网. 我使用的方法是重写通过NAT系统IP包的源地址和目标地址. 准备: CPU: PII或更高 系统: 任何Linux版本 软件: Iptables 网卡: 2块 想法: 用你的广域网IP替换xx.xx.xx....
iptables 双网卡路由实例
kangseung的博客
12-04 1038
在机房内网有服务器A,我本地有服务器B,个人使用的电脑C,在B上面开代理,可以连接服务器A。 现在想通过个人电脑C 不开代理直接连到A上面,可以通过B做跳板,只需要B一直开着代理即可。 iptables设置方法如下 sudo iptables -t nat -A PREROUTING -p tcp -d <B的IP地址> --dport 2333 -j DNAT --to-destination <A的IP地址>:22 sudo iptables -t ...
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1444
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
iptables 两个网卡
10-10
要在iptables中配置两个网卡,您可以使用以下命令: 1. 首先,您需要确定要应用iptables规则的两个网卡的名称。您可以使用`ifconfig`或`ip addr`命令来查看当前系统上的网卡列表。 2. 假设您的两个网卡分别为eth0和eth1,您可以使用以下命令启用转发功能: ``` sysctl -w net.ipv4.ip_forward=1 ``` 3. 接下来,您可以使用以下命令设置iptables规则以允许从一个网卡到另一个网卡的流量传输: ``` iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT ``` 上述规则允许从eth0到eth1和从eth1到eth0的所有流量。 4. 如果您还希望配置其他规则,如防火墙规则或网络地址转换(NAT)规则,请在以上规则之后添加相应的iptables命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值