iptables---NAT

Linux SNAT与DNAT配置
最新推荐文章于 2025-12-03 11:14:46 发布
转载 最新推荐文章于 2025-12-03 11:14:46 发布 · 584 阅读 · 0
文章标签:

#linux #防火墙 #邮件服务器 #input #cisco #联想

本文介绍如何在Linux环境下配置SNAT(源地址转换)和DNAT(目标地址转换),实现内部网络用户通过公共IP地址上网,并发布内部服务器到互联网。文章详细解释了配置步骤,包括设置路由功能、配置SNAT和DNAT规则等。

NAT DNAT ADSL 及整理的命令
linux 下的SNAT与DNAT和cisco的SNAT与DNAT作用相反!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
使用防火墙让内部所有用户上网

1.先删除所有规则(非必要)
#iptables -F

#iptables -F -t nat (删除原有的nat表的规则)
2.安装双网卡
3.配置内外网的IP 及相关的网关
4.启动路由功能
#echo "1" >/proc/sys/net/ipv4/ip_forward
5.为linux设置默认网关
#route add default gw IP(外网的)
#route del defautl gw IP相应的 ----作用:删除某条网关.
6.配SNAT
iptables -s nat -A POSTROUTING -o eth0(连接外网的接口) -s 192.168.1.0/24 -j SNAT --to 202.10.10.10(连接外内接口的IP地址)
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save

启发与联想
1.如果使用ADSL上网的话,SNAT 应该用下面两条命令
#iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT MASQUERADE
2.如果想让一部份人上网,应该怎样设置?

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
在SNAT 的1-5点的基础上
++使用防火墙发布内部服务器:
6.配置DNAT:
#iptables -t nat -A PREROUTING -i eht0 -d 202.10.10.10 -p tcp --dport 80 -j DNAT --to 192.168.1.1:80
7.查看配置并保存
#iptables -L -t nat
#ipatbles-save
启发与联想
1.上面发布的是web server,试着发布FTP、邮件服务器等。
2.此时要可以结合表中的FORWARD链来对某些用户进行过滤.

########################################################################
在linux上配置adsl
#adsl-setup
.
.
.
#adsl-start 开启拨号
#adsl-status 查看状态

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
整理一D命令:
iptables -L 查看防火墙的链.
iptables -F 删除所有规则
iptables -D 删除指定的规则(先iptables -L 看一下先) (iptables -D INPUT/OUTPUT n 删除第n条规则)
iptables -X RH-Firewall-1-INPUT 删除该条规则.
iptables -P INPUT/OUTPUT DROP 对linux进与出的方向进入限制
iptables -A INPUT -p icmp -j ACCEPT --对上一条的规则情况下,现在只能ping 入来,但不能ping 出去.

实现linux 能ping通windows 反之即不能:
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT --此时能ping 出去
iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP --这两条命令实现只有一方能ping通对方

 

全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 5280
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表)nat(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
iptablesNAT
weixin_34204057的博客
06-25 111
话说NAT,顾名思义就是网络地址转换。ipv4地址实在太不够用了,所以才出来的这么个东东,现在一般的企业机房内的机器访问网络都是配置的NAT,要不然的话私有地址是不允许在公网上传输的,也米有路由啊,内网的包出去后都会把源地址改成一个公网地址用来路由到达目的地.言归正传,下面说下用iptables如何实现NAT。 我没有公网的条件,所以用2个网段模拟下 A:eth0...
iptables 中的NAT使用总结
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
05-15 1万+
首先对SNAT DNAT进行概念介绍: SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT
iptables 详解(NAT)
changexhao的专栏
10-24 6526
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
iptables--nat
mcc
11-19 639
iptablesnat 首先我们要明白nat有两种策略 SNAT:出站策略 DNAT:入站策略 接下来通过一个项目,帮助大家理解 具体实现方法: 中间的防火墙充当路由器,开启NAT功能 [root@localhost ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf 在防火墙上做策略 (1) 出站策略 [root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.16
iptables-nat
wdirdo的博客
10-23 851
iptables-nat ★★★★★ 初识nat,工作中常用nat技术 NAT简介: ◆ NAT: network address translation 网络地址转换 内网地址想与公网地址进行通信时,可使用NAT方法。NAT方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外...
iptables-NAT实现
李少侠
04-02 1032
文章目录SNAT源地址的转换DNAT目标地址转换 SNAT源地址的转换 基于源地址的转换一般用在我们的许多内网用户通过一个外网上网的时候,这时我们将我们内网的地址转换为一个外网的IP,我们就可以实现连接其他外网IP的功能。 比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址: iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.
linux防火墙iptables-NAT 学习笔记
上善若水的博客
10-10 772
iptables是开源的基于数据包过滤的防火墙工具。其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。链 (chain)每个表都有自己的一组内置链,可以对链进行自定义,这样就可以建立一组规则,filter表中的input、output和forward链匹配(match)
iptables防火墙-NAT
m0_51586984的博客
03-20 2573
防火墙iptables-NAT、firewall、TCP_wrapper
iptables -t nat -L -v -n 到底是干什么的?
长风破浪会有时的博客
12-23 749
通过,你可以详细了解 NAT 表中的所有规则及其工作情况。这对于管理和调试网络流量非常有用。
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 3407
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则。
iptables-1.4.21-35.el7.x64-86.rpm.tar.gz
01-26
iptables的规则和配置影响着数据包在网络连接、转发、路由和NAT(网络地址转换)方面的处理。因此,正确配置iptables规则对于保障Linux系统的网络安全至关重要。 用户应该首先确保了解自己的系统架构(32位或64位)...
docker-iptables-restore:将iptables推送到docker主机时,可能会破坏docker创建的现有规则。 备份并稍后还原这些规则
05-14
docker-iptables-save.sh Bash脚本,利用iptables-persistent(iptables-save和iptables-restore)制作NAT表和FILTER表的备份,并将它们放置在/ etc / iptables中,带有基本时间戳记 docker-iptables-restore.sh ...
99-Linux上安装Anaconda
最新发布
12-03 151
【代码】99-Linux上安装Anaconda。
Linux(CentOS)安装 MySQL
2509_94088022的博客
11-29 785
CentOS版本:CentOS 7三种安装方式:一、通过 yum 安装,最简单,一键安装,全程无忧。二、通过 rpm 包安装,需具备基础概念及常规操作。三、通过 gz 包安装,需具备配置相关操作。
Linux】冯诺依曼体系结构和操作系统概述
Miun123的博客
11-29 2112
冯诺依曼体系结构是现代计算机的基础设计,由运算器、控制器、存储器、输入设备和输出设备五大部件组成,通过总线连接。操作系统采用先描述,再组织的方式进行软硬件管理,通过系统调用和库函数为用户提供安全便捷的接口。
Linux性能调优详解FIO性能测试的几个常用场景
运维老生常谈
11-29 697
fio是测试存储系统非常重要的工具,能够快速检测出磁盘的IOPS、吞吐能力,以及时间延迟。该工具能够发起指定类型的IO操作,例如顺序读写、随机读写。同时还可以发起多线性,模拟高负载场景。针对常用的IOPS、吞吐量、时延,如何有效利用fio工具,下面进行详细的讲解。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 645
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 717
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
iptables -nat查看命令
08-16
要查看 `iptables` 中 `nat` 表的规则,可以使用以下命令: - **查看 nat 表的基本规则**: ```bash iptables -t nat -nL ``` 该命令会列出 `nat` 表中的所有链和规则,`-n` 表示以数字形式显示地址和端口,`-L` 表示列出规则。 - **查看带行号的 nat 表规则**: ```bash iptables -t nat -nL --line-numbers ``` 该命令会在输出中显示每条规则的行号,方便后续操作,例如删除或插入规则。 - **查看带流量统计信息的 nat 表规则**: ```bash iptables -t nat -nL -v ``` 使用 `-v` 参数可以查看规则的详细匹配信息和流量统计,例如匹配的数据包数量和字节数。 - **查看指定链的规则**: 如果只想查看 `nat` 表中的某一个链(例如 `PREROUTING` 或 `POSTROUTING`),可以使用如下命令: ```bash iptables -t nat -nL PREROUTING ``` 该命令仅列出 `PREROUTING` 链中的规则,适用于对特定链进行调试或分析。 - **清空 nat 表的规则**: 如果需要清除 `nat` 表中的所有规则,可以使用以下命令: ```bash iptables -t nat -F ``` 该命令会清空 `nat` 表的所有链,但不会删除自定义链或重置计数器。 - **删除 nat 表的所有自定义链**: ```bash iptables -t nat -X ``` 该命令用于删除 `nat` 表中用户自定义的所有链。 - **重置 nat 表的计数器**: ```bash iptables -t nat -Z ``` 该命令用于将 `nat` 表中所有链的流量计数器归零。 这些命令可以根据具体需求进行组合,例如查看带行号和流量统计的 `nat` 表规则: ```bash iptables -t nat -nL -v --line-numbers ``` 该命令适用于调试和规则管理,可以更直观地了解当前 `nat` 表的状态和流量情况[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值