CentOS7通过SNAT上网

最新推荐文章于 2024-08-16 17:11:19 发布
原创 最新推荐文章于 2024-08-16 17:11:19 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #服务器

本文介绍了如何在CentOS7系统中通过SNAT让无法联网的192.168.0.34机器通过192.168.0.24主机上网。首先在24机器上设置对34的SNAT白名单并开启SNAT,然后在34机器上更改默认网关,以此实现网络共享。

CentOS7通过SNAT上网

问题由来

局域网里面有两台机器:

  • 192.168.0.24
  • 192.168.0.34

其中24机器是单网卡,可以联网。34机器不能联网。现在需要让34机器通过24机器联网。

这就需要借助SNAT,NAT即“网络地址转换协议”,细分为DNAT(目标地址转换)和SNAT(源地址转换),SNAT主要用于共享上网,今次需要用到的就是SNAT。

在24机器上开启SNAT

  • step1 开启对34的白名单
$ sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.34" accept"
$ sudo firewall-cmd --reload
  • step2 开启SNAT
$ sudo iptables  -F #清空iptables的nat
$ cat /etc/sysctl.conf
$ sudo vim /etc/sysctl.conf
#### add net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf #打开内核转发
$ sudo iptables -t nat -A POSTROUTING  -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.24

在34机器上修改GW

$ ip route show
$ sudo route delete default gw 192.168.0.1
$ sudo route add default gw 192.168.0.24
$ ip route show
$ ping www.baidu.com

搞定!

Centos 7.x 的 iptables 实用命令详解
叱咤少帅的博客
07-09 1462
iptables的命令相关
centos7配置keepalive+lvs
qq_25096749的博客
10-27 1161
keepalive+lvs
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2302
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
CentOS服务器配置SNAT网关
小猿童鞋
10-16 466
在项目中多机集群部署服务,为保障集群环境中的所有服务器能够正常访问外网,并节省公网IP资源。现利用一个公网IP资源来作为集群环境下的统一出口IP,实现在一个公网IP的情况下保证集群中的所有服务器都能正常访问互联网。
CentOS-iptables-SNAT实践
weixin_53053805的博客
04-27 311
验证服务是否成功可以在客户器直接用ping命令ping baidu.com如果可以ping通则实验成功;如果不成功我们可以从客户机的网关开始ping,一级一级的往上ping就可以查出到底那个步骤出了问题;在配置环境时要注意ip地址是否被占用ping命令使用 ping 命令可以测试 IP 是否能够连通,如果 IP 已经被占用,那么 ping 命令会返回类似 “Destination host unreachable” 或者 “Request timeout” 的错误信息。ARP 命令。
Centos7内网服务器上网SNAT
qq_42869878的博客
04-14 981
环境: 服务器A可以上网:192.168.0.248 服务器不只有内网IP:192.168.0.23 1、 分别centos7上的2台主机上关闭firewad [root@centos7 ~]# systemctl stop firewalld 2、代理(服务器A)上打开内核转发 [root@centos7 ~]# echo 1 >/proc/sys/net/ipv4/ip_forward [root@centos7 ~]# sysctl -p /etc/sysctl.conf #使其生...
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4517
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
Centos7 配置pppoe服务器
qq_42437320的博客
09-17 2954
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、配置网络环境,采用DHCP进行桥接自己的网卡:二、检查并配置ppp软件三、配置pppoe服务器vi /etc/rc.local四,客户机上外网总结错误事项 前言 电脑:双网卡、虚拟机+centos7 一、配置网络环境,采用DHCP进行桥接自己的网卡: 在主机上安装好centos系统,并且配置好IP。以下是我的外网IP配置信息: 规则参考 联网时报错:name or service not know 解决方法一:
centos7 阿里云专有网络利用firewalld自建NAT网关
夏冬丶王阳旭
11-09 7786
此文章不再更新,查看最新版文章和更多内容: 《Centos7 阿里云专有网络VPC自建NAT网关》 ------------------------------------------ 分隔符------------------------------------------ 在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址...
简述Centos 7端口复用的方式
fangyingquano的专栏
08-16 918
-log-level 选项可以指定记录日志的日志级别,可用级别有emerg,alert,crit,error,warning,notice,info,debug。--log-prefix 选项可以给记录到的相关信息添加"标签"之类的信息,以便区分各种记录到的报文信息,方便在分析时进行过滤。配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,如果只是共享IP的话,只配置如下SNAT规则即可。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。通常用于过滤数据包。
CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT)
coderge's 优快云 Blog.
09-03 4431
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.youkuaiyun.com/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
Centos 7 NAT配置
qq_50966485的博客
02-04 1001
Centos 7 NAT配置
centos 7单网卡实现双路由,同时访问内外网
qq_32504049的博客
08-03 2698
centos 7单网卡实现双路由,同时访问内外网 环境: 192.168.1.33/255.255.255.0 192.168.1.1 互联网 10.11.36.170/255.255.255.224 10.11.36.161 内网 操作系统版本:CentOS 7.6 1、网卡名:enp2s0 ,双地址配置如下 vi /etc/sysconfig/network-scripts/ifcfg-enp2s0 TYPE=Ethernet BOOTPROTO=static NAME=enp2s0 DEVICE=
将linux配置成网关
教Linux的李老师
02-27 4903
iptabels默认不会以服务运行,iptables策略重启系统后会丢失,想让防火墙策略持久化,就必须要安装iptables服务。如果不执行这一条,会经常出现网站能ping通但打不开网页的问题。如何将Centos7配置成网关。iptabtles服务启动后会。之前保存的iptables规则。地址,如果通了就完成了。保存后使内核配置生效。
SNAT实验
zheng_long_的博客
04-03 277
计算机网络SNAT实验:centos7环境下的详细步骤
Linux(CentOS)下,DNAT和SNAT(分享IP)
热门推荐
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
利用iptables的SNAT功能实现局域网共享上网
杂货铺的小掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
CentOS 7.0 NAT 网络配置
u011925826的专栏
11-17 4624
CentOS 7.0 NAT 网络配置
linux centos7 iptables NAT服务器
梦想是很难很难的,所以先勇敢一点
09-01 1122
NAT服务器简介 首先简述下NAT服务器在负载均衡中做了什么,可以灵活的做各种网络地址转换(NAT),简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置了iptables防火墙,比如 说到iptables目前最多应用在防火墙了,我们公司的所有的
centos7软路由
最新发布
02-15
为了使 CentOS 7 成功作为软件路由器运行,需完成几个关键配置步骤。这包括开启 IP 转发功能、安装并配置防火墙工具(如 `iptables`),以及设置 NAT 规则以便内部网络能够访问外部互联网。 ### 启用 IP 转发 启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值