利用iptables实现局域网内多台机器共享上网

最新推荐文章于 2024-08-15 22:05:08 发布
最新推荐文章于 2024-08-15 22:05:08 发布
阅读量421 收藏 10
点赞数 4
文章标签: ubuntu linux
本文为博主(凯)原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/zhangkaiadl/article/details/141068566
版权

服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络

服务器B上的操作(可访问外网)

  1. 启用IP转发:

    临时处理:

    sudo sysctl -w net.ipv4.ip_forward=1

    永久启用IP转发:

    # 打开文件
vi /etc/sysctl.conf
# 加入如下信息
net.ipv4.ip_forward = 1
# 应用更改
sudo sysctl -p

  2. 配置NAT规则,将所有来自服务器A的流量转发到外网:
    先查看网口信息: ifconfig ip addr 等,找到外网IP对应网口。例如"eno1np0"

    # 备份信息
sudo iptables-save >  iptables-backup.rules
# 添加命令 “eno1np0” 为 网口信息 自己视实际修改
sudo iptables -t nat -A POSTROUTING -o eno1np0 -j MASQUERADE
# 以下是备用命令
# 删除命令
sudo iptables -t nat -D POSTROUTING -o eno1np0 -j MASQUERADE
# 查看命令
sudo iptables -t nat -L -n -v
# 恢复备份
sudo iptables-restore < iptables-backup.rules

服务器A上的操作(内网服务器)

  1. 配置服务器A的默认网关
    sudo route add default gw <serverB_IP>
# 例如服务器B IP为 10.0.0.12
# route 命令操作
sudo route add default gw 10.0.0.12
# ip 命令操作
sudo ip route add default via 10.0.0.75
# 查看
root@root:~$ ip route show
default via 10.0.0.12 dev 网口
......
  2. 如果无法上网可能是DNS问题
    root@root:~$ sudo vi /etc/resolv.conf
# 加入如下信息
# 阿里 
nameserver 223.5.5.5
nameserver 223.6.6.6
# google
nameserver 8.8.8.8
nameserver 8.8.4.4
  3. 验证
    root@root:~$ ping baidu.com
PING baidu.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66: icmp_seq=1 ttl=49 time=59.6 ms
64 bytes from 110.242.68.66: icmp_seq=2 ttl=49 time=59.2 ms
^C
--- baidu.com ping statistics ---
3 packets transmitted, 2 received, 33.3333% packet loss, time 2003ms
rtt min/avg/max/mdev = 59.193/59.373/59.553/0.180 ms
凯丨
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
用uClinux中的IPtables实现IP共享
02-03
摘 要:本文阐述了LinuxIPtables的工作原理和利用其IP伪装的功能实现IP共享器的方法,并设计了一个多机共享上网的方案。IP共享器的作用和工作原理目前广泛使用的IPv4规范中的IP地址空间几乎分配完毕。随着网络的...
利用Iptables实现LVS负载均衡集群研究
05-04
利用Iptables实现LVS负载均衡集群研究
Ubuntu中编译使用ANTs(医学图像配准)含github无法访问问题解决
m0_71212744的博客
08-15 392
使用命令sudo nano /etc/hosts,如没有nano可用命令sudo apt install nano安装。也可直接输入antsRegistrationSyN.sh查看具体使用说明。ctrl + o 写入保存,enter 确认,ctrl + x 退出。网址最好用https打头,不要改为git打头。配置好之后即可进行配准,输入如下命令。向下拉动,找到如下页面,记住IP地址。向下拉动,找到如下页面,记住IP地址。
ubuntu的基本操作
vloggyh的博客
08-12 482
ls 指令:用于列出当前目录下的文件和文件夹。列出当前目录下的所有文件和文件夹。cd 指令:用于切换目录。cd /home/user/documents # 切换到指定目录cd… # 切换到上一级目录cd ~ # 切换到用户的主目录mkdir 指令:创建新的文件夹。mkdir new_folder # 创建名为 new_folder 的文件夹rmdir 指令:删除空的文件夹。
linux上架设Web服务器Apache(Ubuntu
weixin_61503529的博客
08-15 632
欢迎诸位来阅读在下的博文~在这里,在下会不定期发表一些浅薄的知识和经验,望诸位能与在下多多交流,共同努力!
ubuntu:最新安装使用docker
我是你大爷
08-14 106
安装使用docker(系统:ubuntu 22.04 desktop)
ubuntu22.04 安装 ros1
qq_35547879的博客
08-14 187
原先只知道ros1 noetic 只支持到ubuntu20.04。现在系统必须升级到ubuntu22.04。
Flowise在ubuntu22.04上的安装
BBM的博客
08-15 169
之前我写过一篇FastGPT的文章,这里我再介绍另外一个开源的低代码工具,他提供开发人员可定制的LLM编排流程和AI代理。开发 LLM 应用程序通常涉及无数次迭代。Flowise的低代码和拖放式 UI 方法支持快速迭代,帮助您更快地从测试到生产。
Ubuntu 推荐使用 AWS CLI 的过时版本
2401_85233349的博客
08-15 123
(Aws解决方案架构师vs开发人员&GCP解决方案架构师vs开发人员)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)看来最新版本应该是默认版本,不是吗?
ubuntu22.04新机器安装五笔wb、onlyoffice、pyenv、pipenv和虚拟环境virtualenv
u010879745的博客
08-15 665
ubuntu22.04新机器安装五笔wb、onlyoffice、pyenv、pipenv和虚拟环境virtualenv
Ubuntu如何实现每天定时关机
最新发布
Rickest_man的博客
08-15 133
Ubuntu如何实现每天定时关机
Ciallo~(∠・ω・ )⌒☆第十八篇 Ubuntu基础使用 其二
m0_69479843的博客
08-13 520
scp -r 用户名@ip地址:\home\用户家目录\Desktop\456 本地文件夹。scp -r 本地文件夹 用户名@ip地址:\home\用户家目录\Desktop。scp 用户名@ip地址:新文件名 本地文件。本地拷贝到远程 scp 本地文件 用户名@ip地址:新文件名 默认会拷贝到家目录。x 可执行 可以cd 可以运行(1)也可以直接删除交换文件 未保存内容丢失。n dd 删除n行。
GET新知识-如何通过Ubuntu和Windows进行文件交互
m0_62956971的博客
08-15 76
点击添加可选功能,找到openSSH并下载。安装完成之后,要记得去服务里面看一下有没有启动,没有启动的话要手动启动一下.但是windows@192.168.120.1's password: 这个passwd无论怎么试,都无法失败。2.在Windows上也安装open SSH,具体位置在这里:在windows搜索框中输入可选,点击可选功能。知识记录篇改求助篇了呜呜呜~~~ ,到最后一步passwd咋样都无法链接了。然后就会出现这个,输入Y确认,即可安装成功。有大佬知道这是怎么回事吗?
ubuntu使用gParted给sda1分区扩展分区
c_1969的博客
08-12 297
如何扩展ubuntu分区。ubuntu分区的sda1不能扩展的解决方法。 总的来说,就是将sda1只能扩展【最近】的未使用空间。先将自身未使用空间分离出来;再与【次近】未使用空间合并;最后sda1只能扩展最近未使用空间。在使用ubuntu14.4的过程中,出现存储空间不足的情况。现在将原30G扩展到50G。但是出现的情况是,不能添加到sda1。其中,第6步,删除sda1中的未使用空间,很重要。进入bios后狂按F2。
vm 虚拟机 ubuntu 网卡丢失
startr4ck
08-15 103
尝试很多方法不行,这个works,记录下。
Linux (Ubuntu) conda:未找到命令报错处理
hello!
08-15 169
【代码】Linux (Ubuntu) conda:未找到命令报错处理。
Artifactory集成LDAP示例
qq_27577263的博客
08-13 296
LDAP在企业软件身份认证中起到了非常关键的作用,给企业内用户带来了非常多的便利,JFrog 平台支持针对开箱即用的 LDAP 服务器对用户进行身份验证。7.通过填写testuser 用户,并点击“Test connection”按钮,如果通过,则UI显示“Successful connected and authernticated the test user”,配置完成。至此,Artifactory集成LDAP配置完成,用户可以使用ldap账号登录Artifactory。1.快速安装OpenLDAP。
iptables实现局域网隔离
06-22
iptables 是一个在 Linux 内核中用于网络包过滤和防火墙管理的工具,它可以用来实现局域网内的安全隔离,控制进出网络的数据流。以下是使用 iptables 实现局域网隔离的基本步骤: 1. **了解基本概念**: - 链(Chains):iptables 有多个操作链,如 INPUT、OUTPUT、FORWARD 和 PREROUTING 等,用于处理数据包的不同阶段。 - 规则(Rules):在每条链中,你可以定义一系列规则,指定数据包的源地址、目标地址、协议类型等条件。 2. **配置基本规则**: - **阻止外部访问内部网络**:在 INPUT 链上设置规则,拒绝来自外部网络的数据包进入内部网络。 - **限制内部通信**:只允许特定内部 IP 或子网之间的通信,可以通过源和目的地址来实现。 3. **设置端口过滤**: - 如果只想隔离特定服务,可以在 OUTPUT 链上添加规则,只允许特定的服务端口进行通信。 4. **设置路由策略**: - 如果有多个子网或虚拟机,可能需要在 FORWARD 链上配置规则,根据路由信息决定数据包如何转发。 5. **应用和持久化**: - 使用 `iptables -A` 添加规则,`iptables -P` 设置默认策略,`iptables -F` 清空规则。 - 要使设置永久生效,需要将规则写入 /etc/sysconfig/iptables 或者在开机时自动加载到 /etc/network/interfaces 或 /etc/iptables.ipv4.nat。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值