通过虚拟机的NAT功能组建网关环境

最新推荐文章于 2025-05-28 00:08:29 发布
最新推荐文章于 2025-05-28 00:08:29 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 测试环境 文章标签: 虚拟机 防火墙 tcp 服务器 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linuxc2008/article/details/7419612
本文介绍如何通过在虚拟机上设置两条NAT规则,使本机流量通过虚拟机转发到真实服务器,以此达到使用虚拟机作为中间防火墙的目的。文中提供了一个具体的bash脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在虚拟机上设置两条nat规则,这样本机通过访问虚拟机的地址,通过虚拟机的nat规则再转发到真正的服务器,可以实现虚拟机充当中间防火墙的效果。


nat_http.sh脚本的内容

#!/bin/bash


echo 1 > /proc/sys/net/ipv4/ip_forward    

#iptables -F

iptables -t nat -F

iptables -t nat -A PREROUTING -p tcp -d 192.168.137.129 --dport 80  -j DNAT --to  219.148.35.60

iptables -t nat -A POSTROUTING -p tcp -d 219.148.35.60  -j SNAT --to 192.168.137.129


NAT功能介绍及配置应用
kxg0921的博客
09-28 3853
NAT(Network Address Translation,网络地址转换),用于将私网地址转换为公网地址,解决IPv4地址资源枯竭的问题以及企业内网安全问题。NAT功能包括静态NAT、动态NAT、端口NAT以及服务映射等。
NAT功能简单介绍
GaLiCHaoFan1的博客
06-20 3345
目录一、NAT工作原理二、NAT的实现方法三、NAT中部分配置功能简述 NAT介绍 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
虚拟机网关实现局域网上网
weixin_33935777的博客
05-10 339
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yahoon.blog.51cto.com/13184/37080 虚拟机网关实现局域网上网 一直都是用的XP通过ADSL上网,由于XP没有路由的功能,所以一直只能让宿主和客户(虚拟机)其中的一个上网.今天...
NAT工作原理
2201_75549363的博客
06-05 799
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #将ACL2000匹配的数据转换为改接口的IP地址作为源地址(no pat 不端口转换,只IP地址转换,默认为pat,pat既端口转换又ip地址转换)内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址:外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。静态NAT实现私网地址和公网地址的一对一转换。
网络地址转换协议NAT功能详解及NAT基础知识介绍
qq_64162562的博客
03-15 1958
建立一个IL地址池,范围是服务器所占用的地址范围,类型为rotary是指将在这段地址内轮循GW1(config)#ip nat inside destination list 1 pool POOL1 /对目的地址为列表内匹配的访问进行地址转换,把目的地址轮流转换成pool指定的地址,要注意的是如果服务器群里有一台或多台甚至是全部服务器不再工作了,路由器是无法辨别的,依旧会将流量进行轮循,不管服务器能否应答。(一些协议有时可以在应用层网关的辅助下,在参与NAT的主之间容纳一个NAT的实例,比如FTP。
一台物理利用VM ESXi6.5+ROS5.20实现局域网组建虚拟机NAT上网。
祖国的花骨朵
01-05 1万+
公司有一台服务器托管在了电信的房,只有一个外网IP,这个服务器了VM的拟化,用的ESXi6.5的版本。为了省上一个路由器的购买和托管费用个,所以想利用软路由来实现虚拟机的局域网和外网上网,但网上找的教程只有ESXi6.0的,并且各种VM拟交换的设置,各种看不懂,所以自己就尝试用ROS试了一下,后来测试没有问题,稳定运行了2周左右。现在记录一下方法。 ESXi6.5的安装我就不写了,网上
虚拟机组建局域网.rar
02-26
虚拟机组建局域网是一项常见的IT技术,尤其在教学、测试和...通过虚拟机组建局域网,我们可以创建灵活、可复用的网络环境,为教育、研发和测试提供便利。了解和掌握这些知识,对于提升IT技能和解决问题具有重要意义。
VMware中Ubuntu虚拟机网络适配器模式对比与配置指南:桥接、NAT及自定义模式全解析​
百态老人的博客
05-28 1056
在自定义网络模式中,手动配置拟网络的IP地址和子网掩码通常涉及以下几个步骤。这些步骤适用于不同的操作系统和拟化平台,但核心思想是相似的:通过修改网络配置文件或使用图形界面设置IP地址和子网掩码。选择合适的网络模式:首先,需要确定虚拟机的网络连接模式。常见的模式包括桥接模式(Bridged)、NAT模式和host-only模式。在桥接模式下,虚拟机可以直接连接到物理网络,需要手动配置IP地址和子网掩码;而在NAT模式下,虚拟机通常通过宿主的网络访问公网,无需手动配置IP地址。修改网络配置文件。
虚拟机组建局域网定义.pdf
11-15
在这种模式下,虚拟机不能直接访问外部网络,除非通过主作为网关。这使得虚拟机之间的通信得以保护,适合用于仅限内部测试和开发的场景。 VMware的网络设置界面允许用户自定义这些网络模式的参数,包括指定IP地址...
虚拟机组建局域网文.pdf
11-08
宿主作为NAT网关,处理虚拟机与外部网络的数据包转发。虚拟机对外部网络的访问看起来像是由宿主发起的,而外部网络无法直接访问到虚拟机。 3. **主模式(Host-Only Mode)** 主模式下,虚拟机仅能与宿主...
NAT(网络地址转换)实现方式以及工作过程配置
热门推荐
kele_baba
03-18 2万+
NAT(网络地址转换)实现方式以及工作过程配置一. NAT网络地址转换1 .NAT工作原理2. NAT功能3. NAT实现的方式二. 静态NAT三. 动态NAT三. PAT端口多路复用1.PAT的作用2.PAT的类型(1).NATP(2).Easy Ip(3).NAT Server 一. NAT网络地址转换 NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 1 .NAT工作原理 1.NAT用来将内网地址和端口号转换成合法的公网地址
NAT模式
period000的博客
07-31 409
NAT模式     [root@server4 ~]# ip addr add 192.168.2.1/24 dev eth1 [root@server4 ~]# ip link set up eth1 [root@server4 ~]# ip addr 2: eth0:      link/ether 52:54:00:f5:49:4b brd ff:ff:ff:ff:ff:ff ...
NAT
hjq129520的博客
03-10 2002
NAT NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要应用在连接两个网络的边缘设备上,用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源(例如内部服务器)的目的。 NAT工作制 配置了NAT功能的连接内部网络和外部网络的边缘设备,通常被称为NAT
什么是系统NAT功能
xiaoshengqdlg的专栏
03-25 5560
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如
NAT—网络地址转换作用介绍
m0_60360828的博客
08-31 8690
目录 一、NAT功能 二、实现方式 1、静态ANT 2、动态NAT —PAT 3、easyIP 4、静态PAT 总结: NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。 一、NAT功能 NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公
NAT工作原理与配置
q1y2y3的博客
03-22 2019
NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主的IP地址,一般在一个单位或公司内部使用。这样是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NATNAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主相连。NAT外部的主无法跟位于NAT内部的主通信,NAT内部主想要通信,必须主动和公网的一个IP通信,路
NAT介绍
nb_zsy的博客
03-26 1万+
定义 网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换 为另一个IP地址的过程。 目的 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽 管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大 多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等) 的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络(简称内网, 使用私有IP地址)访问
NAT(网络地址转换)及配置实验
我们好像在哪见过
03-07 1万+
NAT 一、NAT概述 NAT,全称Network Address Translation,即网络地址转换。 作用:NAT就是进行内外网地址的转换。 二、为什么学习NAT? 1.IPv4地址严重不够用 x.x.x.x x=0-255 如192.168.1.1 0.0.0.0 — 255.255.255.255 IPv6地址绝对够用:号称世界上每一粒沙尘都可以有IP地址。 2.ISO组织将IPv4...
NAT概述
weixin_67474417的博客
03-18 4381
一.NAT的简介 首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。 ps: 之前有和大家说过私有网络和公有网络。 公有网络:指的是互联网上全球唯一的IP地址。 私有网络:指的是内部网络或主的IP地址。规定的私有地址分为三类为A,B,C. A类私有地址 10.0.0.0----255.255.255 B类私有地址 172.16.0.0-----172.31.255.255 C类私有地址 192.168.0.0----192....
虚拟机ubuntu20.04桥接模式 与nat模式区别
最新发布
07-13
<think>我们正在比较Ubuntu 20.04虚拟机中的桥接模式和NAT模式。根据引用内容,我们可以总结如下: 1. **桥接模式(Bridged)**: - 虚拟机获得一个与主网络同一网段的独立IP地址,如同局域网中的另一台物理设备。 - 可以联网,并且可以与局域网内的其他设备(包括主)互相访问。 - 适用于需要虚拟机与主或其他设备通信的场景(如文件传输)。 2. **NAT模式(Network Address Translation)**: - 虚拟机共享主的IP地址,虚拟机通过主进行网络访问,对外显示为主的IP。 - 可以联网,但虚拟机在外部网络中不可见,因此外部设备无法直接访问虚拟机。 - 通常用于不需要虚拟机被外部网络直接访问的场景。 另外,引用中还提到了仅主模式(Host-only),它只能实现虚拟机和主之间的通信,不能联网。 现在,我们根据引用内容,详细说明两种模式的区别: **网络位置**: - 桥接模式:虚拟机在局域网中拥有独立的IP,与主处于同一网段。 - NAT模式:虚拟机在主后面,使用主的IP进行网络通信。 **连接性**: - 桥接模式:虚拟机可以直接访问局域网和互联网,也可以被局域网内的其他设备访问。 - NAT模式:虚拟机可以访问互联网,但局域网内的其他设备无法直接访问虚拟机(除非配置端口转发)。 **IP地址**: - 桥接模式:需要配置静态IP(如引用[2][3]所述)或通过DHCP获取,但必须与主在同一网段。 - NAT模式:通常由VMware内部的DHCP服务器分配IP(在私有网段,如192.168.x.x),无需用户配置即可上网。 **安全性**: - 桥接模式:虚拟机暴露在局域网中,可能面临与主相同的安全风险。 - NAT模式:虚拟机受到主的保护,外部网络无法直接访问虚拟机,更安全。 **配置复杂度**: - 桥接模式:需要用户手动配置IP地址(静态IP)或确保局域网中有DHCP服务器(动态IP)。 - NAT模式:通常由VMware自动配置,用户无需干预。 **应用场景**: - 桥接模式:当需要虚拟机作为独立设备在局域网中存在时,例如搭建服务器供局域网访问,或与主进行网络通信(如文件共享)。 - NAT模式:当虚拟机只需要上网,而不需要被其他设备访问时,例如浏览网页、下载软件等。 根据引用[2],桥接模式可以实现“ubun和电脑端互相通讯,如传文件之类的”,而NAT模式则很少使用(在需要互相通讯的场景下)。 **设置步骤**: - 桥接模式设置(参考引用[1][2][3][4]): 1. 在VMware中选择虚拟机,设置网络适配器为桥接模式。 2. 在虚拟机中配置网络(如Ubuntu 20.04使用netplan配置静态IP,包括IP地址、网关、DNS等)。 3. 应用配置并测试网络连通性(ping主和百度)。 - NAT模式设置: 1. 在VMware中选择虚拟机,设置网络适配器为NAT模式。 2. 通常无需在虚拟机额外配置,即可自动获取IP并上网。 **引用说明**: - 引用[1][4]介绍了桥接模式的设置步骤。 - 引用[2][3]详细说明了桥接模式下静态IP的配置方法。 综上所述,桥接模式使虚拟机成为网络中的独立节点,而NAT模式则让虚拟机通过主共享网络连接。用户应根据实际需求选择网络模式。 §§相关问题§§ 1. 在Ubuntu 20.04虚拟机中如何设置静态IP地址(桥接模式)? 2. 如何配置NAT模式下的端口转发以实现外部访问虚拟机服务? 3. 桥接模式和NAT模式在安全性上有何具体差异?</think>### Ubuntu 20.04 虚拟机桥接模式与 NAT 模式区别 #### 1. **网络位置** - **桥接模式** 虚拟机会获得与**主同一网段**的独立 IP 地址(例如主 IP 为 `192.168.1.100`,虚拟机为 `192.168.1.101`)。虚拟机在局域网中表现为**独立物理设备**,可直接被其他设备访问[^1][^2][^3]。 - **NAT 模式** 虚拟机通过主进行网络地址转换(NAT),获得一个**私有网段**的 IP(如 `192.168.152.128`)。虚拟机对外通信时使用**主的 IP 地址**,局域网其他设备无法直接访问虚拟机[^2][^4]。 #### 2. **连接能力** | 能力 | 桥接模式 | NAT 模式 | |---------------------|------------------|-------------------| | 访问互联网 | ✅ | ✅ | | 被局域网设备访问 | ✅ | ❌(需端口转发) | | 主虚拟机互访 | ✅(直接 IP) | ✅(需配置) | | 跨网段设备访问虚拟机| ✅ | ❌ | #### 3. **配置差异** - **桥接模式** 需手动配置静态 IP 或依赖局域网 DHCP 服务器。需在 Ubuntu 中修改 `/etc/netplan/` 配置文件,指定网关、子网掩码和 DNS[^2][^3]: ```yaml addresses: [192.168.1.101/24] gateway4: 192.168.1.1 nameservers: addresses: [192.168.1.1, 8.8.8.8] ``` - **NAT 模式** 通常由 VMware **自动分配 IP**,无需手动配置网络参数。虚拟机通过主拟网卡(如 `VMnet8`)上网[^4]。 #### 4. **安全性与隔离性** - **桥接模式** 虚拟机暴露在局域网中,**安全风险较高**(可能被扫描攻击),但适合需要对外提供服务的场景(如 Web 服务器)[^1][^2]。 - **NAT 模式** 虚拟机隐藏在主后,**安全性更高**(受主防火墙保护),适合普通上网或开发环境[^4]。 #### 5. **典型应用场景** - **桥接模式** - 虚拟机需要作为独立服务器(如 FTP、Web 服务) - 主虚拟机频繁传输大文件 - 多虚拟机组建局域网测试环境[^1][^2] - **NAT 模式** - 虚拟机仅需基础互联网访问(浏览网页、下载软件) - 避免 IP 冲突的办公环境 - 对安全性要求较高的场景[^4] > 💡 **总结**: > 若需虚拟机**完全融入物理网络**(如团队协作测试),选桥接模式;若仅需**基础联网且注重安全**,选 NAT 模式。桥接需手动配置 IP,NAT 即插即用[^1][^2][^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值