基于Ubuntu网关配置(1)-- NAT

NAT,全称为Network Address Translation,意思是网络地址转换,如果想让所有的人都能够在共有IP不足的情况下上网,就可以使用NAT功能。

一台NAT主机一定要有两个IP: 其中一个是和互联网通信的共有IP;另一个是与内部局域网通信的私有IP。我们知道,网络上的所有信息封包的包头部分都含有源IP地址和目的IP地址,通过NAT主机,可以将从内部局域网发往互联网的封包的来源IP进行更改,将其更改NAT主机的共有IP,然后NAT主机将此更改的对应关系记录下来,这样内部主机就可以使用共有IP上网,反过来也是一样,从外部来的封包经过NAT主机时,NAT主机将封包的目的IP进行更改,从而使外网的主机能够访问内网的机器。通过使用NAT,不但节省了共有IP,而且能够有效地解决企业共有IP不足的问题。

想要实现NAT主机功能,需要一个包含Netfilter架构的内核。Netfilter是Linux系统的一个过滤机制,具体实现的功能室iptables软件来实现的。

Iptalbes是Linux中架设防火墙的工具,防火墙最大的功能就是能够限制某些进入主机的信息。对于Linux系统,防火墙主要有包过滤型和代理服务器,本文主要包过滤型防火墙。包过滤墙主要是能够对进出本机的网络信息封包进行分析,如果符合某个条件就让其通过,不符合条件就将封包丢弃,这样能够有效地保护主机的安全。但是包过滤型防火墙只是使用条件进行匹配,这样可能会阻止部分有效的信息。

iptables主要可以通过以下方式来对通过或进入的封包进行限定:

1)根据封包的协议来限定,主要有TCP,IP和ICMP协议。

2)根据封包的来源端口或目的端口来进行限定。

3)根据封包的来源IP或者是目的IP来进行限定。

4)根据封包的MAC地址进行限定。

iptables主要是由几张表组成常用的有filter表和nat表,filter表主要是用来进行封包过滤的,而nat表主要就是用来搭建NAT主机的。每个表都分别由几条链组成,而每条链里就是对封包进行判断的规则。filter表是由三条链组成的:INPUT链、OUPUT链、FORWARD链,每条链都有特定的功能。INPUT链就是

### Ubuntu系统下的NAT网络配置 #### 配置概述 为了使Ubuntu虚拟机能够通过宿主机访问外部网络并允许特定服务被外界访问,可以采用NAT模式进行网络配置。此方法使得虚拟机中的应用程序可以通过宿主机的IP地址与外网通信,并可通过端口转发机制让外部设备访问虚拟机内运行的服务。 #### 虚拟网卡说明 在NAT模式下,通常存在三种类型的虚拟网卡: - **vmnet1**: 主要用于桥接网络,但在NAT模式中一般不使用。 - **vmnet8**: 提供给虚拟机作为默认网关和DNS服务器的角色,在NAT环境中起着至关重要的作用。 - **eth0/ens33等物理接口模拟器**:代表虚拟机内部的实际网络适配器,负责处理进出的数据包[^2]。 #### 修改Netplan配置文件 对于基于现代版本的Ubuntu操作系统来说,推荐编辑位于`/etc/netplan/`目录下的YAML格式配置文件来调整静态或动态获取IP的方式。例如: ```yaml network: version: 2 ethernets: ens33: dhcp4: no addresses: - 192.168.x.x/24 # 替换成实际分配给VM的私有IP段 gateway4: 192.168.y.z # VMWare提供的NAT网关地址 nameservers: addresses: [8.8.8.8, 8.8.4.4] ``` 上述配置示例展示了如何手动指定一个固定的IPv4地址以及相应的子网掩码长度(CIDR表示法),同时设置了通往互联网的路由网关和首选DNS解析服务器[^3]。 #### Windows防火墙设置 由于Windows系统的内置防火墙可能会阻止来自虚拟机的请求,默认情况下会拦截ICMP回显请求(即ping命令)。因此建议临时禁用防火墙以便测试连通性;当然也可以创建自定义入站规则仅开放必要的TCP/UDP端口而不完全关闭防护功能[^4]。 #### 实现端口转发 为了让外部计算机可以直接访问部署于Ubuntu之上的Web应用或其他服务,需进入VMware Workstation Pro界面完成端口映射操作——将宿主机监听的公开端口重定向至目标虚拟机对应的内部端口上。具体步骤可参照官方文档指导执行[^1]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值