Linux(CentOS)下,设置NAT,访问内网服务器

最新推荐文章于 2025-04-28 20:38:08 发布
原创 最新推荐文章于 2025-04-28 20:38:08 发布 · 9.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Linux系统中设置NAT(网络地址转换),实现一台拥有公网IP的服务器A为另一台仅有内网IP的服务器B提供端口转发服务,使外部能够通过特定端口访问到内网服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,要打开Linux内核的转发数据包的功能,也就是将/proc/sys/net/ipv4/ip_forward里的值设置为1。
可以这样做:# echo 1 > /proc/sys/net/ipv4/ip_forward
重启网络服务(service network restart)后,该设置失效;想要长久有效,可用如下的方法:
# vi /etc/sysctl.conf #编辑该文件,将其中的如下内容,设置为1
net.ipv4.lp_forward=1
sysctl -p #让设置,立即生效

然后,就可以用iptables命令设置NAT了。
NAT(Network Address Translation),分为DNAT(Destination)和SNAT(Source)。
DNAT,使用PREROUTING,用于外网访问内网里的主机服务器,透明转发或端口映射。
SNAT,使用POSTROUTING,用于内网里的主机,访问外网,即分享公网IP。

我的例子:
两台服务器(A和B),只有A有公网IP(115.238.54.116),B没有;
它们组建了内网,A的内网IP是192.168.0.2,B的内网IP是192.168.0.3。
(设置内网IP的方法,参见《设置IP/Netmask/Gateway等》)
服务器A和B,都开启了SSH的服务(默认端口22),我希望能远程控制A和B。
由于A具备外网IP,所以,我可以用SSH终端软件(SecureCRT)直接控制它。
下面,我们看看如何设置,才能远程控制内网服务器B:
首先,需要将B的SSH端口,修改为50022(参见《修改SSH的端口号》);
然后,在A上,设置其NAT(无需对B进行设置,关闭其防火墙即可):
iptables -t nat -A PREROUTING -p tcp --dport 50022 -j DNAT --to-destination 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.3 -j SNAT --to-source 192.168.0.2
# service iptables  save
说明:这里同时用了DNAT和SNAT;用DNAT时,必须同时用SNAT,否则会无效!
        第一句,是将所有发到A的端口为50022的请求,都转发给B。
        第二句,是B发给A的请求,都认为是从A的地址上发出的。
        第三句,保存配置,重启后也有效。
进行上述配置后,然后,就可以用22端口访问A,用50022端口访问B了!
查看防火墙的详细配置,可参考《防火墙iptables配置》。

虚拟机centos7.6网络配置NAT模式
weixin_42343146的博客
04-23 1354
本方法只针对虚拟机设置中“网络适配器”设置为的场景。
Centos7 安装Nat123 内网穿透
cuichunchi的博客
05-11 1270
搭建外网访问自己内网的项目 安装 本地系统环境更新yum update 运行环境mono安装 yum install mono-complete 没有找到资源执行yum install mono-devel或者yum install monoDevelop或者yum install monodevelop 以上都没有找到资源则需要自己手动安装,这里选择自己配置yum镜像资源 执行以下 yum install yum-utils rpm --import "http://keyserver.u..
CENTOS 开启NAT转发
weixin_34357887的博客
01-30 1995
为什么80%的码农都做不了架构师?>>> ...
Linux作为NAT服务器
weixin_33713350的博客
11-19 186
首先Linux可以使用iptables作为数据转发有2个网卡:WAN:192.168.1.100(eth1)LAN:172.16.1.1(eth0)1.修改/etc/sysctl.conf将net.ipv4.ip_forward = 0修改成1然后保存退出执行sysctl -p立即生效2.清空iptablesiptables -F iptables -t nat -Fipta...
centos使用iptables实现nat端口转发
清雨小竹
06-14 1925
【代码】centos使用iptables实现nat转发。
Linux下配置NAT服务器共享上网
tge7618291的专栏
05-22 1万+
            >content:    0. 本次配置的网络的拓扑结构:    1. 配置IP地址    .   1.1 正确配置学校分配的IP使能正常上网    .   1.2 新增eth0别名设备eth0:0    .   1.3 配置后 查看一下是否配置成功:    2. 配置路由    3. 配置NAT    4. 大功告成    5.
Linux/CentOSNAT模式下实现局域网内的主机、虚拟机连接
Bad_5310的博客
05-15 1446
Linux/CentOSNAT模式下实现局域网内的主机、虚拟机连接 文章目录【Linux/CentOSNAT模式下实现局域网内的主机、虚拟机连接前言一、准备1.本机的虚拟机开机2.WMware(其他虚拟机软件也可以)3.和本机在同一网络环境的电脑二、使用步骤1.查看自己虚拟机ip地址,记一下,后面要用2.打开vm的虚拟网络编辑器3.打开vm的虚拟网络编辑器4.打开NAT设置5.设置本机的入站规则总结 前言 今天想在家里的另一台电脑上访问本机的虚拟机设备CentOS,不想在那台电脑上新搭建,一方面是因
利用NAT实现外网主机访问内网服务器(原创)
m0_54220094的博客
01-13 3050
拓扑图: 步骤一:配置IP地址 PCA IP:172.20.106.2 MASK:255.255.255.0 GAT :172.20.106.1 SERVER0: IP: 10.10.10.2 MASK:255.255.255.0 GAT:10.10.10.1 RA: Router# Router#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
综上所述,NPS内网穿透工具通过服务器端和客户端的配合,解决了内网设备对外的访问问题,无论是在Linux(如CentOS)还是Windows环境下都能方便地部署和使用。在实际应用中,NPS可以广泛应用于远程桌面、文件共享、...
第二章 Centos8 Linux配置与管理firewalld防火墙 项目实训3
星星的博客
04-28 1225
虚拟机需求:1台服务器(Server01),1台服务器(Server02), 1台客户端(Client1)在第一章的基础上继续实训项目实训3:配置防火墙。
linux centos6 NAT 端口转发
weixin_30355437的博客
09-23 220
  有很多时候我们为了安全,需要将例如数据库服务器放到内网中。但是有些时候又系统给外网开一个端口,这时就可以利用外网的服务器进行一个端口转发。今天我们以centos6 为例进行端口转发配置。 首先vi /etc/sysctl.conf,设置 net.ipv4.ip_forward = 1默认是0 。net.ipv4.conf.default.accept_source_route = 1 ...
Centos7 NAT 转发上网
lswzw的博客
11-20 4852
Centos7 NAT 转发上网 2张网卡。 192.168.1.10(外网) 192.168.100.1(内网,100段还有别的内网电脑。) 目的: 让100段的电脑都可以上外网通过 192.168.100.1 转发。 设置好ip eth0: inet 192.168.1.10/24 gateway 192.168.1.1 eth1: inet 192.168.100.1/24 no gat...
iptables NAT 实现centos内网机器访问外网
senlin1202的博客
12-16 1772
环境: A 一台带外网和内网的机器, B 另一台只有内网,默认不能上网。 两台机器都是centos系统 A 带外网机器的 假设 外网ip为 13.21.20.10, 内网ip为 192.168.0.100 B 内网机器的内网ip为 192.168.0.101 设置步骤: 1. A 在带外网的机器上设置iptables: iptables -t nat -A POSTROUTING -s 19...
Linux下轻松搭建NAT服务器
热门推荐
gpf626487的博客
04-19 1万+
转自:http://blog.51cto.com/tong707/2050149什么是NATNAT(Network address translation)即网络地址转换,作为一种过渡解决手段,可以用来减少对全球合法IP地址的需求。简单的说,NAT就是在内部专用网络中使用内部地址,而当内部节点要与外界网络发生联系时,就在边缘路由器或者防火墙处,将内部地址转换成全局地址,从而使得在外部公共网(In...
CentOS下配置防火墙 配置nat转发服务
weixin_30570101的博客
02-05 207
CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称。 NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomainGATEWAY=192.168.11.1(超算网关) ...
CentOS 配置 NAT网络
qq_35465250的博客
03-10 696
1.虚拟机-设置 NetWork Adapter 选择 NAT 2.虚拟机-编辑-虚拟网络编辑器-NAT看到子网ip设置为192.168.19.0 子网掩码是255.255.255.0,再打开设置网关IP是192.168.19.2 3.网络连接里面VM8 IPV4配置中点击使用下面的IP地址设置为192.168.19.1 ,默认网关不用填写,DNS服务器地址 windows -cmd- 输入ipc...
VM虚拟机 Centos7NAT模式下访问互联网
小P聊技术
01-27 392
1 简介 设置VMware虚拟机里面的Centos7NAT模式下可以访问互联网 2 开启服务 控制面板 -> 管理工具 -> 服务 2.1 开启NAT服务 启动 VMware NAT Service 服务 2.2 开启DHCP服务 启动 VMware DHCP Service服务 2.3 开启其他VMware服务 启动 VMware Authorization Service 服务 3 设置 3.1 虚拟机设置 编辑 -> 虚拟网络编辑器 按照图中所示操作:
Linux双网卡搭建NAT服务器
bobo now~
11-22 1384
Linux双网卡搭建NAT服务器
linuxnat转换规则配置方法
最新发布
06-12
<think>首先,用户的问题是想查找在Linux系统下配置NAT转换规则的方法,特别提到了使用iptables工具。根据系统指令,我需要使用中文回答,遵守数学表达式的格式要求(但在这个上下文中,主要涉及命令,没有数学公式),结构化清晰,逐步解决问题,保证真实可靠。引用[^1]到[^5]提供了相关信息:-引用[^1]提到一些标题,如iptablesNAT配置、双网卡设置等。-引用[^2]解释了Netfilter和iptables用于NAT和过滤。-引用[^3]给出了iptables操作示例,如清空规则、添加规则等。-引用[^4]详细描述了NAT转换的步骤,包括使用iptables进行SNAT。-引用[^5]涵盖了SNAT、DNAT策略和实验。用户需求具体是“LinuxNAT转换规则配置方法iptables示例”,所以我需要提供配置方法,包括SNAT和DNAT的示例命令。关键点:-SNAT(SourceNAT):用于修改私有网络中的源IP地址为公网IP,当数据包从内网到外网。-DNAT(DestinationNAT):用于修改目标IP地址,当外部流量访问内部服务时。-命令基于iptables,在NAT表(-tnat)中操作。-典型链:POSTROUTING用于SNAT(源地址转换在路由后),PREROUTING用于DNAT(目标地址转换在路由前)。-需要内核支持(如IP转发功能启用)。参考引用中的具体示例:-从引用[^4]:示例1中的NAT配置。-从引用[^5]:实验部分设置SNAT和DNAT。-通用步骤:启用IP转发、清空规则、设置策略、添加规则、保存规则。结构清晰回答:1.引入:解释NAT在iptables中的作用。2.准备工作:启用IP转发、清空现有规则(如果需要)。3.配置SNAT:提供命令示例和使用场景。4.配置DNAT:提供命令示例和使用场景。5.保存规则:使用iptables-save。6.验证和测试。7.相关问题:根据指令,生成相关问题。生成相关问题:-指令要求“生成相关问题”,在回答末尾添加§§相关问题§§。-基于主题,相关:SNAT与DNAT的区别、常见错误排查、其他工具如nftables、安全性考虑。使用引用:-在回答中引用的地方末尾添加引用标识,如[^1]。-确保真实可靠,使用提供的引用信息。完整回答大纲:-解释NAT概念简单。-配置方法:-步骤1:启用IP转发。-步骤2:清空规则(可选)。-步骤3:配置SNAT。-步骤4:配置DNAT。-步骤5:保存规则。-提供具体命令示例。-结束相关问题。</think> ### Linux NAT转换规则配置方法及iptables示例 在Linux系统中,使用iptables工具配置NAT(Network Address Translation)规则是常见的做法。NAT用于实现不同网络之间的IP地址转换,包括SNAT(Source NAT)和DNAT(Destination NAT)。SNAT修改源IP地址(通常用于内部网络访问外部时),DNAT修改目标IP地址(用于外部访问内部服务)。以下基于引用内容,详细介绍配置方法,并提供清晰的示例命令。配置前需确保Linux内核支持IP转发功能(通过`sysctl`启用)[^2][^4]。 #### 1. **配置前准备工作** 在设置NAT规则前,需启用系统的IP转发功能,以便路由器能转发数据包。这通过修改内核参数实现。 ```bash # 临时启用IP转发(重启失效) echo 1 > /proc/sys/net/ipv4/ip_forward # 永久启用(编辑配置文件) sudo sysctl -w net.ipv4.ip_forward=1 sudo sh -c "echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf" # 清空现有iptables规则(可选,避免冲突) sudo iptables -F # 清空filter表规则 sudo iptables -t nat -F # 清空NAT表规则 sudo iptables -X # 删除自定义链 sudo iptables -Z # 重置计数器 ``` #### 2. **配置SNAT(Source NAT)** SNAT用于当内部网络主机(如私有IP)访问外部网络时,将源IP替换为网关的公网IP地址。这通常在POSTROUTING链中操作。 - **典型场景**:内部网络(如192.168.1.0/24)通过网关的公有IP访问互联网。 - **命令语法**: ```bash iptables -t nat -A POSTROUTING -o <外网接口> -s <内部网段> -j SNAT --to-source <公网IP> ``` - **示例**: - 假设:内部网段为192.168.1.0/24,外网接口为eth0,公网IP为12.1.1.254。 ```bash sudo iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 12.1.1.254 ``` 这条规则将所有从eth0出口、源IP为192.168.1.0/24的数据包SNAT为12.1.1.254[^4][^5]。 #### 3. **配置DNAT(Destination NAT)** DNAT用于当外部请求通过公网IP访问内部服务时,将目标IP映射到内部服务器的私有IP地址。这通常在PREROUTING链中操作。 - **典型场景**:外部用户访问网关的公网IP(如12.1.1.254:80),DNAT将其转发到内部Web服务器(如192.168.1.100:80)。 - **命令语法**: ```bash iptables -t nat -A PREROUTING -i <外网接口> -d <公网IP> -p <协议> --dport <端口> -j DNAT --to-destination <内部IP>:<端口> ``` - **示例**: - 假设:公网IP为12.1.1.254,外网接口为eth0,内部Web服务器IP为192.168.1.100,端口80。 ```bash sudo iptables -t nat -A PREROUTING -i eth0 -d 12.1.1.254 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80 ``` 此外,还需在FORWARD链中允许流量: ```bash sudo iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 80 -j ACCEPT ``` 这样,外部用户访问12.1.1.254:80时,请求被转发到192.168.1.100[^4][^5]。 #### 4. **保存和恢复规则** iptables规则默认在重启后失效,需保存到文件以便持久化。 - **保存规则**: ```bash sudo iptables-save > /etc/iptables/rules.v4 # 保存IPv4规则 ``` - **恢复规则**: ```bash sudo iptables-restore < /etc/iptables/rules.v4 ``` - **启用自动加载**(可选):在Debian/Ubuntu中添加脚本到/etc/network/interfaces,或在RedHat/CentOS中使用service iptables save。 #### 5. **验证配置** - **查看当前规则**: ```bash sudo iptables -t nat -L -v -n # 显示NAT表规则 ``` - **测试连接**:从内部网络测试外部访问(如ping 8.8.8.8),或从外部测试端口转发(如telnet公网IP)。 #### 注意事项 - **安全考虑**:NAT规则后,建议在INPUT和FORWARD链设置默认DROP策略(如`iptables -P FORWARD DROP`),只允许必要流量[^3]。 - **双网卡设置**:如果系统有两个网卡(如eth0公网、eth1内网),确保规则指定正确的接口[^1][^12]。 - **内核模块支持**:确保加载相关模块(如nf_nat),可通过`sudo modprobe nf_nat`启用[^15]。 通过上述步骤,您可以在Linux系统中高效配置NAT规则,实现网络互通和端口转发。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值