CentOS7通过SNAT上网

最新推荐文章于 2024-08-16 17:11:19 发布
原创 最新推荐文章于 2024-08-16 17:11:19 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #服务器

本文介绍了如何在CentOS7系统中通过SNAT让无法联网的192.168.0.34机器通过192.168.0.24主机上网。首先在24机器上设置对34的SNAT白名单并开启SNAT,然后在34机器上更改默认网关,以此实现网络共享。

CentOS7通过SNAT上网

问题由来

局域网里面有两台机器:

  • 192.168.0.24
  • 192.168.0.34

其中24机器是单网卡,可以联网。34机器不能联网。现在需要让34机器通过24机器联网。

这就需要借助SNAT,NAT即“网络地址转换协议”,细分为DNAT(目标地址转换)和SNAT(源地址转换),SNAT主要用于共享上网,今次需要用到的就是SNAT。

在24机器上开启SNAT

  • step1 开启对34的白名单
$ sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.34" accept"
$ sudo firewall-cmd --reload
  • step2 开启SNAT
$ sudo iptables  -F #清空iptables的nat
$ cat /etc/sysctl.conf
$ sudo vim /etc/sysctl.conf
#### add net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf #打开内核转发
$ sudo iptables -t nat -A POSTROUTING  -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.24

在34机器上修改GW

$ ip route show
$ sudo route delete default gw 192.168.0.1
$ sudo route add default gw 192.168.0.24
$ ip route show
$ ping www.baidu.com

搞定!

Centos 7.x 的 iptables 实用命令详解
叱咤少帅的博客
07-09 1463
iptables的命令相关
centos7配置keepalive+lvs
qq_25096749的博客
10-27 1161
keepalive+lvs
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细
serendipity_cat的博客
03-17 2302
CentOS7运维 - iptables防火墙一、概述二、规则表raw表mangle表nat表filter表三、规则链inputoutputforwardpreroutingpostrouting规则表优先顺序规则链之间的匹配顺序四、iptables的安装iptables 命令行配置方法实例►添加新的规则►查看规则列表►删除第一条规则[从下网上删]►在第二行增加一条规则►设置默认策略①清空规则②规则的匹配③隐含匹配④TCP标记匹配⑤ICMP类型匹配⑥显示匹配⑦IP范围匹配⑧MAC地址匹配⑨状态匹配 一、概述
Centos7内网服务器上网SNAT
qq_42869878的博客
04-14 981
环境: 服务器A可以上网:192.168.0.248 服务器不只有内网IP:192.168.0.23 1、 分别centos7上的2台主机上关闭firewad [root@centos7 ~]# systemctl stop firewalld 2、代理(服务器A)上打开内核转发 [root@centos7 ~]# echo 1 >/proc/sys/net/ipv4/ip_forward [root@centos7 ~]# sysctl -p /etc/sysctl.conf #使其生...
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4517
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
CentOS7)iptables之网络地址转换NAT实验(SNAT、DNAT)
coderge's 优快云 Blog.
09-03 4431
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.youkuaiyun.com/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
Centos 7 NAT配置
qq_50966485的博客
02-04 1001
Centos 7 NAT配置
Centos7 配置pppoe服务器
qq_42437320的博客
09-17 2954
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、配置网络环境,采用DHCP进行桥接自己的网卡:二、检查并配置ppp软件三、配置pppoe服务器vi /etc/rc.local四,客户机上外网总结错误事项 前言 电脑:双网卡、虚拟机+centos7 一、配置网络环境,采用DHCP进行桥接自己的网卡: 在主机上安装好centos系统,并且配置好IP。以下是我的外网IP配置信息: 规则参考 联网时报错:name or service not know 解决方法一:
centos7 阿里云专有网络利用firewalld自建NAT网关
夏冬丶王阳旭
11-09 7786
此文章不再更新,查看最新版文章和更多内容: 《Centos7 阿里云专有网络VPC自建NAT网关》 ------------------------------------------ 分隔符------------------------------------------ 在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址...
简述Centos 7端口复用的方式
fangyingquano的专栏
08-16 918
-log-level 选项可以指定记录日志的日志级别,可用级别有emerg,alert,crit,error,warning,notice,info,debug。--log-prefix 选项可以给记录到的相关信息添加"标签"之类的信息,以便区分各种记录到的报文信息,方便在分析时进行过滤。配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,如果只是共享IP的话,只配置如下SNAT规则即可。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。通常用于过滤数据包。
centos 7单网卡实现双路由,同时访问内外网
qq_32504049的博客
08-03 2698
centos 7单网卡实现双路由,同时访问内外网 环境: 192.168.1.33/255.255.255.0 192.168.1.1 互联网 10.11.36.170/255.255.255.224 10.11.36.161 内网 操作系统版本:CentOS 7.6 1、网卡名:enp2s0 ,双地址配置如下 vi /etc/sysconfig/network-scripts/ifcfg-enp2s0 TYPE=Ethernet BOOTPROTO=static NAME=enp2s0 DEVICE=
将linux配置成网关
教Linux的李老师
02-27 4903
iptabels默认不会以服务运行,iptables策略重启系统后会丢失,想让防火墙策略持久化,就必须要安装iptables服务。如果不执行这一条,会经常出现网站能ping通但打不开网页的问题。如何将Centos7配置成网关。iptabtles服务启动后会。之前保存的iptables规则。地址,如果通了就完成了。保存后使内核配置生效。
SNAT实验
zheng_long_的博客
04-03 277
计算机网络SNAT实验:centos7环境下的详细步骤
Linux(CentOS)下,DNAT和SNAT(分享IP)
热门推荐
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
利用iptables的SNAT功能实现局域网共享上网
杂货铺的小掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
基础服务--CentOS6.5--snat\dnat(降级篇T _ T)
发现美的眼睛
07-19 794
           基础服务--CentOS6.5--sant\dnat(降级篇T _ T) 本次测试,因为本人水平太次,没能完成CentOS7.5的snat、dnat部署。求谅解 测试环境及要求如下(需自己进行配置先决条件):  ↓ ↓ ↓       Host--1 第一台客户机 ——处于内网之中(192.168.10.2)——网关(192.168.10.1)    操作系统:Ce...
Centos6.5 iptables 中的SNAT
qq_43419662的博客
10-17 520
SNAT 配置网卡 网关服务器 配置双网卡 具体命令 cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth1 ip add //查看网卡信息 复制 eth1 MAC地址 vim ifcfg-eth1 进行修改 service network restart vim /etc/sysctl.conf 修改 ne...
linux 实现SNAT技术
blh2393430755的博客
03-17 1297
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
Linux(CentOS)下,设置NAT,访问内网服务器
山不在高,有金则名
07-18 9541
首先,要打开Linux内核的转发数据包的功能,即
centos7软路由
最新发布
02-15
### 配置概述 为了使 CentOS 7 成功作为软件路由器运行,需完成几个关键配置步骤。这包括开启 IP 转发功能、安装并配置防火墙工具(如 `iptables`),以及设置 NAT 规则以便内部网络能够访问外部互联网。 ### 启用 IP 转发 启用内核中的 IP 转发是第一步也是至关重要的一步。此操作允许操作系统转发来自一个接口的数据包至另一个接口。编辑 `/etc/sysctl.conf` 文件,在其中加入如下行: ```bash echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf ``` 随后执行命令让更改即时生效[^1]: ```bash sysctl -p ``` ### 安装与启动 iptables 考虑到默认的防火墙管理器可能不适合某些高级路由场景,建议停用 `firewalld` 并转而使用更灵活的传统 `iptables` 工具。停止 `firewalld` 的指令为: ```bash systemctl stop firewalld ``` 接着安装 `iptables-services` 包以获得持久化的规则支持: ```bash yum -y install iptables-services ``` ### 设置 NAT 和端口映射 为了让连接到该路由器的设备能上网,需要创建源地址转换 (SNAT) 或者伪装 (MASQUERADE) 规则。对于静态公网 IP 地址推荐采用 SNAT 方式;而对于动态获取的 WAN 接口,则应选择 MASQUERADE 方法。下面展示了一个典型的 SNAT 应用实例: ```bash iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 10.1.0.220 ``` 如果希望更加通用化处理 DHCP 分配的出口 IP,则可替换上述命令为: ```bash iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` 这里假设 `eth0` 是面向 Internet 的网卡名称[^4]。 最后不要忘记保存这些修改过的规则集以免重启后丢失: ```bash service iptables save ``` 并且确保服务会在每次开机时自动加载: ```bash systemctl enable iptables systemctl start iptables ``` 通过以上步骤,已经完成了基本的软路由配置过程。当然实际部署过程中还需要根据具体的硬件环境调整参数设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值