配置Linux为NAT网关

已于 2022-07-19 18:47:19 修改
阅读量2.9k 收藏 19
点赞数
分类专栏: 网络 文章标签: 服务器 java 运维
于 2022-07-18 19:27:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqash/article/details/125857484
版权

NAT简介

网络地址转换NAT(Network Address Translation)方法是在1994年提出的。这种方法需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。

如下图所示给出了NAT路由器的工作原理。在图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。NAT路由器至少要有一个全球IP地址,才能和互联网相连。图中表示出NAT路由器有一个全球IP地址172.38.1.5(当然,NAT路由器可以有多个全球IP地址)。

SNAT与DNAT简介

路由器将专有网段中收到的192网段的报文替换成172网段的报文为SNAT(Source Network Address Translation);反之路由器将从公网收到的172网段的报文替换为内网192网段的报文为DNAT(Destination Network Address Translation)。

NAPT简介

使用端口号的NAT也叫做网络地址与端口号转换NAPT(Network Address and Port Translation),而不使用端口号的NAT就叫做传统的NAT(traditional NAT)。但在许多文献中并没有这样区分,而是不加区分地都使用NAT这个更加简洁的缩写词。下图说明了NAPT的地址转换机制。


 

配置Linux NAT网关 

如图所示,通过配置Client与server实现Client访问互联网

 配置client默认路由指向192.168.2.11

//添加默认路由
[root@node03 ~]# route add default gw 192.168.2.11

//查看新添加的路由
[root@node03 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.11    0.0.0.0         UG    0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0

配置NAT server 开启snat

//开启路由转发
[root@ct7_node01 ~]# sysctl net.ipv4.ip_forward=1


//情况防火墙规则
[root@ct7_node01 ~]# iptables -F

//清空nat规则
[root@ct7_node01 ~]# iptables -t nat -F

//配置新的nat规则
[root@ct7_node01 ~]# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.122.22

//查看刚刚创建nat规则
[root@ct7_node01 ~]# iptables -t nat -vnL
...
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      *       192.168.2.0/24       0.0.0.0/0            to:192.168.122.22
...

客户端访问公网测试

[root@node03 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 74:52:01:01:03:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.13/24 brd 192.168.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::754a:b9ba:aae0:2412/64 scope link 
       valid_lft forever preferred_lft forever
    inet6 fe80::54fc:ae6:27ee:f265/64 scope link tentative dadfailed 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 74:52:01:01:03:02 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 74:52:01:01:03:03 brd ff:ff:ff:ff:ff:ff
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 74:52:01:01:03:04 brd ff:ff:ff:ff:ff:ff
[root@node03 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.11    0.0.0.0         UG    0      0        0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
[root@node03 ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=111 time=57.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=111 time=48.6 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 48.682/52.897/57.112/4.215 ms
[root@node03 ~]#

客户端成功访问互联网

配置Linux NAPT网关 

上述步骤已完成了NAT的配置,客户端可以通过ip地址访问互联网,但是想要使用DNS,Http等服务还需要做进一步的配置。

配置规则

//将 UDP 192.168.2.13:53的报文替换为UDP的192.168.122.22:51889
[root@ct7_node01 ~]# iptables -t nat -A POSTROUTING -s 192.168.2.13 -p udp --dport 53 -j SNAT --to 192.168.122.22:51889

//查看NAT规则
[root@ct7_node01 ~]# iptables -t nat -nvL
...   
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      *       192.168.2.0/24       0.0.0.0/0            to:192.168.122.22
    0     0 SNAT       udp  --  *      *       192.168.2.13         0.0.0.0/0            udp dpt:53 to:192.168.122.22:51889

...

验证

[root@node_03 ~]# ping baidu.com
PING baidu.com (220.181.38.148) 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=54 time=9.84 ms
^C
--- baidu.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 9.842/9.842/9.842/0.000 ms
[root@node_03 ~]# curl baidu.com
<html>
<meta http-equiv="refresh" content="0;url=http://www.baidu.com/">
</html>
[root@node_02 ~]#

iptables的bug

如上图所示只进行了192.168.2.13 udp53端口的转换,但是客户端同样可以发送与接收HTTP的请求;192.168.122.22上iptables虽然带端口的nat只配置了一条,但实际上192.168.2.13上所有的tcp、udp端口都会进行转换,192.168.2.13这台主机可以访问互联网上所有的应用。

Tips

如果将NAT网关替换为海外的服务器,会出现什么情况呢: )

巭犇
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux NAT模式下静态ip配置及常见的错误处理
05-09
linux NAT模式下静态ip配置及常见的错误处理,例如:怎样配置linux静态ip能够使集群之间连接通畅
linux网络NAT配置方式详解
09-15
Linux网络NAT(Network Address Translation)配置是一种网络技术,它允许内部网络的设备通过一个公共IP地址访问外部网络,同时对外部网络隐藏内部网络的详细信息。在虚拟化环境中,如VMware,NAT配置通常用于使...
linux 虚拟机nat模式网络配置
weixin_42435657的博客
12-12 2436
linux 虚拟机nat模式网络配置
Linux下的网络模式--NAT模式、桥接模式以及仅主机模式
m0_59717262的博客
06-28 1623
1、桥接模式我们电脑里的IP地址一般都是我们电脑在当前局域网的子网的IP地址值,并不是我们上网到外面去连接的IP。1、桥接模式虚拟机直接连接外部物理网络的模式,主机起到了网桥的作用。这种模式下,虚拟机可以直接访问外部网络,并且对外部网络是可见的。桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。
ARM Linux双网卡设置转发
Mr. Code的技术游记
11-25 2424
文章目录简介内核增加`netfilter`组件移植iptables制定转发规则最后 简介 一台嵌入式的设备,有两个网卡,一个是eth0,可以连接外网,另一个eth1,连接内部网络设备,比如网络摄像机。想通过eth0直接访问到网络摄像机,比如访问摄像机的主页,或者rtsp网络推视频流。 如下图所示 嵌入式设备 eth0:192.168.0.172eth1:172.16.0.55外部电脑:192.1...
教你如何配置NAT
技术斋
10-06 3343
一、 NAT简介   NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。   NAT路由器被置于内部网和INTERNET的
快速配置Linux NAT服务器.pdf
09-06
Linux NAT 服务器配置可以分为两步:系统安装和系统设置。系统安装可以使用 Redhat Linux 8.0(Psyche)光盘安装,并选择 server 安装,不要安装一些不必要的功能。安装完成后,需要配置网络环境,包括设置网卡、...
基于Linux的网桥和NAT网关集成的实现.pdf
09-07
Linux 内核中,使用工具软件 ipchains 来安装、维护、检查 Linux 内核的防火墙规则,包括 NAT 设置。规则可以分成四类:IP input 链、IP output 链、IP forwarding 链和 user defined 链。Linux 系统内核根据定义...
基于 Linux 平台下的 NAT 网关
10-13
本文件是基于 Linux 平台下的软件网关。在运行前需要 用 chmod 命令将该文件的权限设置成可执行权限。也可 以将该文件添加到自启动文件中。 其中:eth0 是连接互联网的网络接口。 需要注意一点:文件中的IPADDR、...
虚拟机下linux nat方式指定ip上网设置
08-30
"虚拟机下 Linux NAT 方式指定 IP 上网设置" ...在本文中,我们详细讲解了虚拟机下 Linux NAT 方式指定 IP 上网设置的步骤和配置信息。这些知识点对于虚拟机的网络设置非常重要,希望可以帮助读者更好地理解和应用。
9-2实验 – 配置 NAT 地址池过载和 PAT(九步,步骤图在最后)
qq_54414907的博客
05-13 1592
实验 – 配置 NAT 地址池过载和 PAT 拓扑 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP S0/0/0 (DCE) 209.165.201.17 255.255.255.252 N/A Lo0 192.31.7.1 255.255.255.255 N/A PC-A NIC 192.168.1.20 255.255.
Linux配置NAT网络
Anonymity的博客
02-17 2992
一、先修改windos的网卡配置 win+R -----> cmd -----> ipconfig 记住IPv4地址以及子网掩码,然后去控制面板找到:控制面板\网络和 Internet\网络连接 二、修改VM虚拟机的虚拟网络配置 Linux 网络配置修改 vi /etc/sysconfig/network-scripts/ifcfg-ens33 #网络配置 TYPE=Ethernet BOOTPROTO=static NAME=ens33 UUID=c5bb2b03-32d8-
linux nat配置命令,linux系统使用NAT模式上网配置详细步骤
weixin_39607865的博客
04-28 1051
1.6/1.7 ip配置配置固定的ip是为了让你的系统可以上网,这样你可以远程连接你的服务器。打开虚拟机进入虚拟系统=》进入root用户/输入用户密码命令:ls【列出当前目录下的目录或者文件】#ip addr【查看你的网卡信息】#dhclient【自动给你的虚拟系统配置ip地址】nes33【虚拟网卡】lo【回环地址】打开虚拟机的编辑=》虚拟网络编辑器=》选择VMnet8可以看到子网和子网掩码,然后...
Linux网络配置(NAT模式)
m0_49797779的博客
01-03 7271
Vmware 虚拟机三种网络模式: vmware 为我们提供了三种网络工作模式,它们分别是: Bridged(桥接模式)、 NAT(网络地址转换模式)、Host-Only(仅主机模式)。 Linux配置NAT 模式 首先我们点击编辑虚拟机设置 然后再网络适配器中设置为NAT模式 点击确定后返回,在右上角编辑中选择虚拟网络编辑器 进入后点击名称为VMnet8,然后点击NAT设置 记录子网IP: 在本机找到VMnet8(打开控制面板,搜素网络连接) 进入后,找到名为VMware Virtual Eth
计算机网络 - linux - 配置静态ip地址(NAT模式)
qq_48391148的博客
04-01 4438
1.进入网卡配置目录 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls ifcfg-ens33 2.修改配置文件 将配置文件里面的内容修改为以下内容 [root@localhost network-scripts]# vim ifcfg-ens33 BOOTPROTO=none # 指定获得ip地址的引导协议,dhcp说明是动态获得,none是静态 NAME
Linux下轻松搭建NAT服务器
gpf626487的博客
04-19 1万+
转自:http://blog.51cto.com/tong707/2050149什么是NATNAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(In...
vmware 中 red hat linux nat模式上网配置
l2010zk的专栏
11-24 5218
我以下写的配置方法别人在网上已经发布过类似的文章。但是我觉的别人写的 东西不一定是对的,必须自己亲自试验一下才行。就像有句话说的:“实践是检验真理的唯一标准”以下是我操作的步骤。希望不足的地方,读者能够指出。    1.必须检查你的windows系统的VMware DHCP Service 和VMware NAT Service这个两个服务是否启动。如果未启动请启动。    2. 把wind
linux--VM虚拟机下配置IP地址(NAT模式)
热门推荐
cmqwan的博客
03-13 3万+
使用NAT模式连接到网络。 1.查看下自己的ip,打开cmd,然后在小黑框里面输入ipconfig。找到 VMware Network Adapter VMnet8,先别关这个窗口。做下一步 2.先看一下本机所有网络连接,找到 VMware Network Adapter VMnet8 。这个就是NAT模式下和虚拟机相关的ip连接。打开的具体方式如图: 3.右键--属
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
最新发布
保存我对一些技术的思考
07-19 1103
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
linux 设置网关
06-28
### 回答1: 要设置Linux网关,可以使用以下命令: 1. 查看当前的网络设置: ``` ifconfig ``` 2. 设置网关: ``` route add default gw <网关IP地址> ``` 例如,如果网关IP地址是192.168.1.1,那么命令应该是: ``` route add default gw 192.168.1.1 ``` 3. 验证设置是否成功: ``` route -n ``` 该命令会显示当前的路由表,包括网关信息。如果网关设置成功,应该能够看到默认网关的IP地址。 ### 回答2: Linux 系统设置网关是一项重要的配置任务,它决定了网络中各个节点之间的通信途径和传输效率。下面我将详细介绍如何在 Linux 系统中设置网关。 1.了解网关的概念 在计算机网络中,网关是连接不同网络之间的一种特殊设备或者程序,也可以被称作路由器。它负责将数据从源网络转发到目的地网络,并能够提供网络地址转换(NAT)等功能。 2.查看现有设置 在开始设置之前,首先需要查看当前系统中的网关设置情况。可以使用以下命令查看: $ route 或者 $ netstat -rn 这些命令能够显示当前系统的路由表,包括默认网关。 3.设置静态网关 静态网关是指管理员手动指定的网关地址,它是最常见的网关设置方式。一般来说,我们需要找到网关的IP地址和子网掩码,并将其添加到系统的路由表中。可以进入系统的网络设置或者配置文件来设置静态网关,具体操作步骤如下: a) 修改配置文件 如有需要,可以在 /etc/network/interfaces 文件中修改网关设置。在文件中添加以下配置行: gateway <网关IP地址> b) 使用命令设置 也可以使用命令来设置网关。在终端窗口中输入以下命令: # route add default gw <网关IP地址> 或者 # ip route add default via <网关IP地址> 其中,<网关IP地址> 为管理员手动指定的网关地址。 4.设置动态网关 动态网关是指路由器根据网络中的拓扑结构和路由协议自动选择的网关。大多数情况下,动态网关设置应该能够自动获取并配置好。如果系统未能自动获取,则需要手动设置,并使用以下命令检查其是否正确: $ ip route show 或者 $ netstat -nr 以上就是在 Linux 系统中设置网关的详细步骤及注意事项。在设置网关之前,需要了解网关的概念以及它在网络中的作用和特点。然后,可以使用不同的方法和命令来实现静态或动态网关配置。最后,需要再次检查路由表中的设置是否正确,以确保网络运行正常。 ### 回答3: 1. 网关的作用 网关是计算机网络中的重要设备,它主要用于连接两个不同的网络,将数据从一个网络传输到另一个网络。在同一网络中,不需要设置网关,而在不同的网络之间,网关就是数据传输的必要媒介。 2. Linux中设置网关的方法 在Linux中,设置网关的方法可以有多种,这里我们简单介绍几种常用的方法: (1)使用命令行设置 打开终端,输入以下命令: sudo route add default gw 192.168.1.1 其中,“192.168.1.1”是网关的IP地址,根据实际情况修改即可。这个命令会将默认路由添加到系统中,这样就可以通过网关连接到外部网络。 同时,也可以将这个命令添加到网络配置文件中,使其开机自动执行。打开/etc/rc.local文件,在末尾添加如下命令: route add default gw 192.168.1.1 (2)使用网络管理工具设置 在桌面环境下,我们也可以使用网络管理工具来设置网关。具体方法是: 在系统菜单中找到“System Settings(系统设置)”选项,点击进入; 在打开的窗口中找到“Network(网络)”选项,点击进入; 在“Network Connections(网络连接)”中找到对应的连接,点击编辑; 在编辑界面中,选择“IPv4 Settings(IPv4设置)”,在“Gateway(网关)”一项中输入网关的IP地址,保存即可。 3. 其他注意事项 设置网关时,需要注意以下几点: (1)网关的IP地址必须与网络中其他设备的IP地址在同一个网段内,否则无法正常通信; (2)网关的IP地址一般由网络管理员提供,如果自己设置,需要确保其正确性; (3)如果在同一网络中,无需设置网关,直接设置IP地址即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值