iptables组建NAT服务器

最新推荐文章于 2024-03-25 15:43:59 发布
最新推荐文章于 2024-03-25 15:43:59 发布 · 204 阅读 · 0
文章标签:

#.net #J#

本文介绍如何在Linux系统中配置IP转发功能及iptables规则,包括设置IP转发、配置按需拨号、设置动态地址及iptables的具体命令。适用于希望了解并实现网络地址转换(NAT)的读者。

1,开启IP转发

sudo vi /etc/sysctl.conf

去掉

net.ipv4.ip_forward=1前面的注释

执行sysctl -w net.ipv4.ip_forward=1将会立即生效

sudo sysctl net.ipv4.ip_forward将会查看当前值

 

当按需拨号的时候,每次拨号后会连不上(请求拨号的主机),加上这个选项

echo 1 > /proc/sys/net/ipv4/ip_dynaddr

sysctl -w net.ipv4.ip_dynaddr=1

或把这行加到/etc/sysctl.conf中

net.ipv4.ip_dynaddr = 1

与设置IP转换一样

2,配置iptables

sudo vi /etc/rc.local

 

在exit 0的前面加入

/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE

如果要立即生效执行

sudo iptables -P FORWARD ACCEPT
sudo iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

ppp0是你能够连网的网络设备名,如果是小区宽带就是eth0或eth1,ADSL就是ppp0

 

如果是在Fedora或RHEL上面要把/etc/sysconfig/iptables文件重命名或删除

重启就好了,DHCP Server就懒得弄了

iteye_18932
关注
ubuntu系统sip 服务器搭建,ubuntu12.04安装配置opensips,搭建voip服务器
weixin_39612332的博客
08-09 1180
通过部署opensips, opensips-cp, rtpproxy, mediaproxy实现voip通话。测试可以通过安卓原生客户端验证,CSipSimple客户端通话(拨打/接收)1.安装opensipsopensips需要编译源码安装官网:http://opensips.org文件目录:http://opensips.org/pub/opensips/1.11.2/src/wgetht...
在VMware搭建虚拟网络和NAT路由器
u014522366的专栏
03-20 3610
在VMware搭建虚拟网络和NAT路由器 在vm上实验搭建一个虚拟网络做实验,安装了两台CentOS6.6的虚拟机,一台作为路由主机,一台作为普通客户机。网络配置首先来单介绍一下VMware的虚拟机网络适配器,进入VMware,在 编辑 中选择 虚拟网络编辑器 会弹出面板如 一般来说VM会默认安装三个虚拟网分别为1.桥接模式:可以理解为直接与外网相连,或者复制物理主机与外网相连的
iptablesNAT代理上网 (内网内一台不能上网的机器通过能上网的机器作代理上网)
junmuzi的专栏
05-26 8845
original:http://blog.sina.com.cn/s/blog_6ca646a0010126wl.html 背景: 有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 A IP:192.168.0.35 B IP:192.168.0.146 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
网络综合实验七:防火墙配置与NAT配置最新完整版
06-17
防火墙配置与NAT配置 最新完整版,经过试验,绝对正确。
使用iptables配置nat服务器
quakedinosaur的博客
10-05 1556
使用iptables配置nat服务器 概念: SNATnat服务器修改报文中的源IP地址后,将报文转发到目的地址。 DNATnat服务器修改报文中的目的IP地址,然后将报文转发到目的服务器 组网: Nat服务器:提供两个网卡,一个接外部网络,一个接内部网络。 内网服务器:一个网卡,接内部网络。 要求: 内网服务器可以通过nat服务器的中转可以访问外部网络,外部网络通过n...
如何用iptables实现NAT
二狗的专栏
01-04 980
如何用iptables实现NAT 转自:http://blog.csdn.net/ruixj/article/details/4268814 准备工作:   1)在使用iptables防火墙之前,必须先打开IP转发功能。 # echo “1” > /proc/sys/net/ipv4/ip_forward 2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/ipt
【WireGuard/虚拟局域网/联机/低成本】使用WireGuard组建虚拟局域网联机的低成本可行方案
monkey_magician的博客
03-25 2798
本方案适用于本地服务器,公网服务器只做流量转发。配置完成后可将异地的朋友组在同一个局域网下,效果和面对面联机是一样的。价格方面,截至到2024-3-25,腾讯云按量计费,选最便宜的cpu和20G硬盘,16Mbps公网带宽情况下,使用费用一小时0.07元,流量费用0.8元/GB。cpu费用可以在不玩时将服务器关进一步节约成本,需要注意,硬盘费用是需要24h收取的,即使在关机情况下,其费用包含0.07元/h中的0.2元/h,也就是一个月完全关机的固定的14元左右的费用。
Linux安装Redis 4.0.14组建集群时报错处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-11 1863
【代码】Linux安装Redis 4.0.14组建集群时报错处理。
我用阿里云服务器ping我家里的服务器无法ping通,详细解决办法
最新发布
02-21
其他注意事项包括检查家庭服务器的本地防火墙设置,比如Windows防火墙或Linux的iptables/uftw是否允许ICMP请求。同时,确认家庭路由器的WAN IP是否与服务器上获取的公网IP一致,避免因为多层NAT导致的问题。 最后,...
[iptables]Redhat 7.2下使用iptables实现NAT
weixin_34146805的博客
05-22 175
Redhat 7.2下使用iptables实现NAT zerg_79 | 2005年二月24日, 17:16 环境: 一台DELL LATITUDE C610笔记本(PIII1G,256M SDRAM,30G 4200rpm HDD)上安装Redhat Linux 7.2(完全安装)。 这台笔记本自带一块内置百兆以太网卡(3Com 3C920),在Redhat中标识为eth0,IP地...
linux centos7 iptables NAT服务器
梦想是很难很难的,所以先勇敢一点
09-01 1119
NAT服务器简介 首先简述下NAT服务器在负载均衡中做了什么,可以灵活的做各种网络地址转换(NAT),简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。 但是,由于Netfilter工作在Linux 内核我们无法直接操作它,所以Linux提供了iptables。 用iptables实现: 说到iptables目前最多应用在防火墙了,我们公司的所有的服务器都配置了iptables防火墙,比如 说到iptables目前最多应用在防火墙了,我们公司的所有的
RHEL7中防火墙firewalld的配置(1)
weixin_33928467的博客
08-31 197
在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务: systemctlmaskiptables(ip6tables,ebtables)在firewalld中使用了...
RHEL7的防火墙---iptables
Uncle.Cui的技术博客
03-23 1205
防火墙基本上有三大功能:数据包过滤、应用代理、状态监测。 在RHEL6的防火墙中,防火墙是通过iptables来配置和管理的。在RHEL7中iptables和firewalld两个防火墙技术是共存的,不过是看需要看一下习惯使用哪个,默认是开启firewalld。 在RHEL7中iptables防火墙默认也是不安装的,需要配置yum源手工安装: yum install iptables iptables-services -y 两个防火墙运行状态的检查: systemctl status fi..
RHEL7-Firewall
weixin_33878457的博客
05-14 202
1.简介Linux服务器的功能是非常强大的。不仅可以作为正常的服务器、路由器,也可以作为防火墙使用。在RHEL7之前的系统中,防火墙一般指的就是iptables,防火墙的功能是通过iptables调用//lib/modules/2.6.32-358.el6.x86_64/kernel/net/netfilter来实现的。但是在RHEL7中,有三个能实现防火墙功能的“防火墙”...
关于RHEL7中的firewalld
B.I.T
04-05 800
netfilter的概念 linux内核中包含一个强大的网络过滤子系统netfilter。netfilter子系统允许内核模块对遍历系统的每个数据包进行检查。这表示在任何传入、传出或转发的网络数据包到达用户空间中的组件之前,都可以通过编程方式检查、修改、丢弃或拒绝这些数据包。这是在RHEL7上构建防火墙的主要构建模块。 与netfilter的交互 尽管系统管理员理论上可以编写自己的内核模
配置Fedora作为NAT服务器
winux的专栏
06-20 1530
实验室的2k老是被攻击,决定使用linux,结果装了Fedora2后怎么配置都不行,可能是版本太新了,上网找也找不到。过了两个多月,才在网上找到配置的方法。开源软件真的是想说爱你不容易,版本见的兼容性太差了,没有人从中协调,开发者任意妄为,帮助又差!1.修改/etc/ sysctl.conf ,将其中的                 net.ipv4.ip_forward = 0  改为    
企业NAT服务器配置与iptables防火墙实战
实训目标是让读者掌握如何利用iptables设置一个NAT服务器,以保护内部网络的安全,并限制内部用户对Web、DNS和Mail服务器的访问。 首先,实训的目的在于提升用户的实践能力,使他们能够熟练运用iptables来构建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值