用iptables 做NAT代理上网

最新推荐文章于 2025-03-31 17:56:55 发布
原创 最新推荐文章于 2025-03-31 17:56:55 发布 · 471 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在无法直接访问互联网的服务器A上,通过内网与可上网的服务器B建立NAT代理,实现A服务器的上网功能。主要步骤包括在B服务器上启用内核路由转发,设置A服务器的默认网关,以及在B服务器上配置SNAT规则,并最终验证代理上网的可行性。

背景:
有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。

内网主机: A eth1:172.16.1.8
外网主机: B eth0:10.0.0.6
外网主机: B eth1:172.16.1.6

SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。

1.在可以上网那台服务器B上,开启内核路由转发功能

#临时
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
#永久
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

2.在需要通过代理上网服务器A上,查看路由表。并添加默认网关。route add default gw 172.16.1.6

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.
最低0.47元/天 解锁文章
惨绿少年
关注
Linux环境下iptables代理NAT转发
橘子女侠
04-08 6117
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
iptables 内网流量代理部署
大鹅的博客
03-09 639
【代码】iptables 内网流量代理部署。
iptables网关代理上网
02-25
iptables网关
网络代理 3-简单代理实战(nc+iptables)
good1st的专栏
03-11 936
通过iptables和nc进行网络转发,模拟代理转发场景
iptables NAT代理上网
weixin_34149796的博客
07-02 124
环境:内网:eth1:192.168.5.0/24 外网:eth0:10.17.0.111 用iptables实现NAT SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址 。这样使网络内部主机能够与网络外部通信。 1.首先开启内核路由转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 2.查看...
iptables NAT代理上网 (内网内一台不能上网的机器通过能上网的机器作代理上网)
junmuzi的专栏
05-26 8845
original:http://blog.sina.com.cn/s/blog_6ca646a0010126wl.html 背景: 有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 A IP:192.168.0.35 B IP:192.168.0.146 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这
乌邦图ubuntu配置iptablesNAT上网
项希盛的博客
12-06 1725
cat /etc/network/iptables.up.rules # Generated by iptables-save v1.6.0 on Mon Nov 21 11:26:13 2016 *nat :PREROUTING ACCEPT [56:3590] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [45:3096] :POSTROUTING A
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squid 和 iptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理服务,满足大多数用户的需求。 首先,需要安装 Squid 软件包,并对其...
linux 有外网机器其他内网通过iptables代理上网
XMYX-0
04-19 2304
linux 局域网中有外网机器其他内网服务器通过iptables代理上网
IPtables代理上网
weixin_34092455的博客
05-31 389
IPtables代理上网 作用:1 iptables防火墙2 nat地址转换 iptables -t nat -L 查看nat表 PREROUTING PREROUTING链用来透明代理上网POSTROUTING POSTROUTING链用来NAT地址转换 临时启用iptables代理上网iptables -t nat -A POS...
iptables典型NAT上网
weixin_30487317的博客
07-04 255
一般NAT的计算机同时也是局域网的网关,假定该机有两块网卡eth0、eth1,eth0连接外网,IP为202.96.134.134;eth1连接局域网,IP为192.168.62.10 1. 先在内核里打开ip转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 2.?使局域网用户能访问internet所要nat #iptables -t ...
通过iptables将Linux主机作为代理,让设备上网
Tom的博客
01-17 1050
由于网络环境存在隔离,未认证的设备无法访问网络,但通过交换机连接的设备和Linux主机却能通信,配置Linux主机为代理上网
iptables 实现NAT功能(利用iptables实现局域网共享上网)
kozazyh的专栏
01-19 4571
  内网:eth0 192.168.1.102外网:eth1ADsL ppp0配置内核:Networking  --->                      Networking options  --->                          [*] Network packet filtering framework (Netfilter)  --
iptablesNAT
weixin_49888561的博客
06-04 2286
被动模式配置:iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT
iptables nat网络地址转换上网
最新发布
weixin_47830774的博客
03-31 329
临时开启 IP 转发 echo 1 > /proc/sys/net/ipv4/ip_forward。2.2配置完成之后 vm2 客户端尝试ping www.baidu.com。修改配置文件:/etc/resolv.comf。网卡2:192.168.137.128。网卡1:192.168.137.129。网卡1:192.168.60.134。二.配置NAT功能 (VM1)# 永久开启 IP 转发。
iptables实现代理功能(不解释,备忘用)
eyesmore's tech life
05-31 409
[@tc_132_12 apps]# cat forward.sh #! /bin/sh target_host=10.11.132.12 target_port=10086 forward_host=10.10.83.83 forward_port=8080 echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables...
linux防火墙iptables-NAT 学习笔记
上善若水的博客
10-10 769
iptables是开源的基于数据包过滤的防火墙工具。其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。链 (chain)每个表都有自己的一组内置链,可以对链进行自定义,这样就可以建立一组规则,filter表中的input、output和forward链匹配(match)
Linux下用iptables上网
yandaqijian的专栏
03-17 1021
Linux下用iptables上网Iptables是Linux内核的一部分,他是Linux内核集成的IP信息包过滤系统。本文讲述的是如何在Linux下用iptables上网。在linux下用iptables代理上网 1、网关/代理服务器(proxy server) iptables: linux下的防火墙软件 iptables具备两种功能: 1、firwa
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值