iptables 实现NAT功能(利用iptables实现局域网共享上网)

最新推荐文章于 2025-01-12 01:46:24 发布
最新推荐文章于 2025-01-12 01:46:24 发布
阅读量4.5k 收藏 4
点赞数 1
文章标签: networking tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kozazyh/article/details/2053855
版权

 

 

内网:eth0 192.168.1.102

外网:eth1

ADsL ppp0

配置内核:

Networking   --->       
                Networking options   --->  
                         [ * ] Network packet filtering framework (Netfilter)   --->  
                                          [ * ]   Network packet filtering debugging                                                    
                                                         Core Netfilter Configuration   --->  (根据自己的需求选择相应的模块,如果不清楚,可以全部选上)                                                   
                             IP: Netfilter Configuration   --->  (根据自己的需求选择相应的模块,如果不清楚,可以全部选上)

 

安装iptables

# emerge -pv iptables

配置 /etc/sysctl.conf 在最下面增加

net.ipv4.ip_forward = 1

增加iptable规则:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE

解决msn不能登陆的问题,增加以下规则:

iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

其他机器只要把网关设置为 192.168.1.102 就可以上网了

大飞哥2
关注
iptablesNAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 419
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 609
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
linux--防火墙 iptables 双网卡 NAT 桥接
最新发布
天道酬勤
01-12 752
linux--防火墙 iptables 双网卡 NAT 桥接
IPTABLE NAT
代码人生
07-16 2129
#!/bin/shecho "1" > /proc/sys/net/ipv4/ip_forwardmodprobe ip_tablesmodprobe ip_nat_ftpiptables -t nat -A PREROUTING -d 218.249.75.178 -p tcp -m tcp --dport 6259 -j DNAT --to-destination 192.16
iptables典型NAT上网
weixin_30487317的博客
07-04 233
一般做为NAT的计算机同时也是局域网的网关,假定该机有两块网卡eth0eth1,eth0连接外网,IP为202.96.134.134;eth1连接局域网,IP为192.168.62.10 1. 先在内核里打开ip转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 2.?使局域网用户能访问internet所要做的nat #iptables -t ...
iptablesNAT
weixin_49888561的博客
06-04 2176
被动模式配置iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1439
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
iptablesNAT
独孤柯灵的博客
11-24 7515
iptablesNAT
ubuntu单网卡NAT配置局域网共享上网.docx
10-30
Ubuntu 单网卡 NAT 配置局域网共享上网 一、Ubuntu 单网卡 NAT 配置局域网共享上网简介 Ubuntu 单网卡 NAT 配置局域网共享上网是一种常用的网络配置方法,通过在 Ubuntu 系统中配置 NAT 使局域网内的计算机可以...
ubuntu使用NAT实现局域网的网络共享
不忘初心,方得始终。
12-20 2624
现在一般都是用无线分享网络也很多免费WIFI软件,这让网络分享十分的简单操作也越来也傻瓜式。我曾遇到过这样一个尴尬的问题,新安装的Ubuntu16.04不能识别我的无线网卡,以太网可以使用但是需要通过认证(资本是万恶的),而我的系统有需要安装运行库才能运行这个客户端(DrCom),而连接不了网络就无法安装运行库,无奈花50多大洋买了个能够识别的无线网卡问题才解决。现在有遇到这个尴尬的问题,这次连我
iptables防火墙NAT网络地址转换(SNAT、DNAT
weixin_47403076的博客
11-30 2170
NAT网络地址转换DNAT策略配置策略SNAT策略配置策略操作实例拓扑图操作流程web服务器配置防火墙配置验证效果 DNAT策略 原理:修改数据包中的目标IP地址 作用:将位于企业局域网中的服务器进行发布 配置nat表中的PREROUTING链上 互联网主机想访问企业内部的web服务器,但服务器的地址是私有地址,无法直接访问。此时,客户机可以访问防火墙的公网地址,客户机的请求数据包到达防火墙后,在防火墙上将请求数据包的目标地址进行修改,并将数据包发送给服务器。 配置策略 iptables -t nat -
iptables防火墙——学会利用SNAT和DNAT 共享上网并发布内网服务器
ZXDNM_zwz的博客
12-29 1958
iptables 防火墙(二)
iptables防火墙-NAT
m0_51586984的博客
03-20 2126
防火墙iptables-NAT、firewall、TCP_wrapper
iptables 详解(NAT)
changexhao的专栏
10-24 6264
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
iptables-NAT实现
李少侠
04-02 962
文章目录SNAT源地址的转换DNAT目标地址转换 SNAT源地址的转换 基于源地址的转换一般用在我们的许多内网用户通过一个外网上网的时候,这时我们将我们内网的地址转换为一个外网的IP,我们就可以实现连接其他外网IP的功能。 比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址: iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.
iptables NAT脚本
LUES的专栏
03-03 2253
[root@test11 etc]# more xxx#!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth1"INET_IP="210.75.18.35"LAN_IFACE="eth0"LAN_IP="192.168.10.11"LAN_IP_RANGE="192.168.10.0/8"IPT="/sbin/iptab
iptable配置nat
weixin_34405925的博客
10-09 858
网络环境: #dtcenter服务器 :eth0:192.168.133.200(可达IP) eth1:内网IP - 12.2.0.200 #mysql服务器:内网IP - 12.1.0.7 #0.0.0.0 -> 192.168.133.200:63306 <-> (12.2.2.200->12.1.0.7:3306) iptables -t nat -A PRER...
Linux下使用iptables实现静态无状态双向NAT教程
通过NAT技术,一个局域网内的设备可以共享少量的公网IP地址与外部网络进行通信。NAT有多种类型,包括静态NAT、动态NAT、端口地址转换(PAT,也称为NAT超载)等。 ### 静态NAT vs 动态NAT vs PAT - **静态NAT** 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值