基于Ubuntu网关配置(1)-- NAT

最新推荐文章于 2025-06-30 08:58:16 发布
原创 最新推荐文章于 2025-06-30 08:58:16 发布 · 4.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #代理服务器 #防火墙 #iptables

NAT,全称为Network Address Translation,意思是网络地址转换,如果想让所有的人都能够在共有IP不足的情况下上网,就可以使用NAT功能。

一台NAT主机一定要有两个IP: 其中一个是和互联网通信的共有IP;另一个是与内部局域网通信的私有IP。我们知道,网络上的所有信息封包的包头部分都含有源IP地址和目的IP地址,通过NAT主机,可以将从内部局域网发往互联网的封包的来源IP进行更改,将其更改NAT主机的共有IP,然后NAT主机将此更改的对应关系记录下来,这样内部主机就可以使用共有IP上网,反过来也是一样,从外部来的封包经过NAT主机时,NAT主机将封包的目的IP进行更改,从而使外网的主机能够访问内网的机器。通过使用NAT,不但节省了共有IP,而且能够有效地解决企业共有IP不足的问题。

想要实现NAT主机功能,需要一个包含Netfilter架构的内核。Netfilter是Linux系统的一个过滤机制,具体实现的功能室iptables软件来实现的。

Iptalbes是Linux中架设防火墙的工具,防火墙最大的功能就是能够限制某些进入主机的信息。对于Linux系统,防火墙主要有包过滤型和代理服务器,本文主要包过滤型防火墙。包过滤墙主要是能够对进出本机的网络信息封包进行分析,如果符合某个条件就让其通过,不符合条件就将封包丢弃,这样能够有效地保护主机的安全。但是包过滤型防火墙只是使用条件进行匹配,这样可能会阻止部分有效的信息。

iptables主要可以通过以下方式来对通过或进入的封包进行限定:

1)根据封包的协议来限定,主要有TCP,IP和ICMP协议。

2)根据封包的来源端口或目的端口来进行限定。

3)根据封包的来源IP或者是目的IP来进行限定。

4)根据封包的MAC地址进行限定。

iptables主要是由几张表组成常用的有filter表和nat表,filter表主要是用来进行封包过滤的,而nat表主要就是用来搭建NAT主机的。每个表都分别由几条链组成,而每条链里就是对封包进行判断的规则。filter表是由三条链组成的:INPUT链、OUPUT链、FORWARD链,每条链都有特定的功能。INPUT链就是

最低0.47元/天 解锁文章

200万优质内容无限畅学
ubuntu配置网关-虚拟服务器修改配置文件修改IP
gtestcandle的博客
04-11 1313
找到ens160的配置是在99-netcfg-vmware.yaml文件。文件,可以使用任何喜欢的文本编辑器(如nano、vi等)。apply后提示warning,但是实际已经修改成功。打开终端并使用root或sudo权限登录系统。2. 修改配置,进入/etc/netplan。这样就完成了Ubuntu命令行中的网关配置。4. 配置后使用命令使其生效。1. 查询当前使用的网卡。使用的是ens160。3. 进入文件修改配置。保存更改后退出编辑器。
配置ubuntu搭建一个路由器
热门推荐
NicHe
04-29 2万+
本教程用来实现利用一个PC机(Ubuntu14.04系统)实现路由器功能。
搞定ubuntu做办公室NAT网关
bbisky
06-08 351
  这两天办公室网关的路由器老down掉,所以单位出了个新名词“闪断”。。。   正好机房有台老机器装着ubuntu,找了块网卡,用它做网关了,希望不再这个容易down掉。多亏了小费同学查找资料,呵呵,搞了半天终于被他搞定了! 方法: 本置好两块网卡的IP,一个内网,一个外网的。然后 echo 1 |sudo tee /proc/sys/net/ipv4/ip_forward sudo iptab...
Ubuntu网络配置修改命令
最新发布
C/C++
06-30 670
以下是针对修改网络配置的。
Ubuntu12.04 用iptablesNAT代理上网
Stars_Moon_Sky的专栏
03-09 847
计算机A不能上网,和计算机B通过内网来连接,B可以上网,要实现A也可以上外网。 假设: A的内网IP:172.16.55.164 B的内网IP:172.16.55.72 1.在可以上网的那台计算机B上,开启内核路由转发功能 echo “1” > /proc/sys/net/ipv4/ip_forward  设置iptables规则:   iptables -t nat
ubuntu查看网关
虾米的博客
11-24 1万+
Linux下查看网关gateway方法: 1、route -n 2、ip route show 3、traceroute www.baidu.com -s 100 【第一行就是自己的网关】 4、netstat -r 5、more /etc/network/interfaces 【Debian/Ubuntu Linux】 6、more /etc/sysconfig/network-scr
Ubuntu16.04 静态IP地址设置(NAT方式)
09-15
现在,你的Ubuntu虚拟机应该已经配置好了一个静态IP地址,可以通过NAT网络模式与外部网络通信了。 理解并掌握虚拟机中的网络配置对于IT专业人员来说至关重要,尤其是在管理服务器集群、开发测试环境或进行网络故障...
VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT方式)
eryunyong的专栏
02-12 2012
文章目录1. 配置虚拟机2. 配置Ubuntu12 系统IP 环境: Ubuntu12.04 VMware16.01 1. 配置虚拟机 配置虚拟机NAT网络:192.168.200.x网络,网关192.168.200.2 2. 配置Ubuntu12 系统IP 启动虚拟机Ubuntu系统,打开终端,利用如下命令打开并编辑网络接口配置文件: 比如我的网卡为eth2: 操作步骤如下: (1)编辑文件 /etc/network/interfaces sudo vim /etc/network/interfac
virtualbox+ubuntu通过nat和host-only实现连接外网和ssh登陆
技术空间
11-04 2808
virtualbox+ubuntu通过nat和host-only实现连接外网和ssh登陆 一 virtualbox连接网络功能介绍 virtualbox集中网络简介模式特点: NAT模式 如果主机可以上网,虚拟机可以上网 虚拟机之间不能ping通 虚拟机可以ping通主机(此时ping虚拟机的网关,即是ping主机) 主机不能ping通虚拟机 Bridged Adapter模式(桥接模式)...
VMware中Ubuntu虚拟机网络适配器模式对比与配置指南:桥接、NAT及自定义模式全解析​
百态老人的博客
05-28 1094
在自定义网络模式中,手动配置虚拟网络的IP地址和子网掩码通常涉及以下几个步骤。这些步骤适用于不同的操作系统和虚拟化平台,但核心思想是相似的:通过修改网络配置文件或使用图形界面设置IP地址和子网掩码。选择合适的网络模式:首先,需要确定虚拟机的网络连接模式。常见的模式包括桥接模式(Bridged)、NAT模式和host-only模式。在桥接模式下,虚拟机可以直接连接到物理网络,需要手动配置IP地址和子网掩码;而在NAT模式下,虚拟机通常通过宿主机的网络访问公网,无需手动配置IP地址。修改网络配置文件。
Ubuntu 18.04 通过 ufw route 配置网关服务器
哈哈虎的博客
07-17 2557
问题: 内网 curl 和 php curl 程序死活不通!不反应! 前提: 网关服务器上至少有 2 个网卡,一个负责内网,一个负责外网 以下假设网关 内网地址 :网卡N:192。168.0.1 (eno3) 外网地址:网卡W:221.122.221.122 (eno4) 内网若干服务器上网卡 gateway 和 dns-nameservers 都指向网关地址 思路: 1、从内到外 内网的所有请求到达网关的网卡N 网关 ufw 通过 route 规则转发到外网网卡W 2. 从外向内 外来的所有请
iptables配置实现NAT
Tassel_YUE的博客
07-07 1498
iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
ubuntu 开启ip包转发做网关nat的设置
li_hai的专栏
07-27 1万+
基本思想:开启IP转发,设置好iptables规则。2.1.开启IP转发两种方式,临时:echo "1">/proc/sys/net/ipv4/ip_forward固定:修改/etc/sysctl.conf,取消这一行的注释: net.ipv4.ip_forward= 1然后使之
Ubuntu 设置NAT共享网络(命令行方法)
weixin_34234721的博客
06-15 643
  本文介绍如何使用iptables来实现NAT转发,事实上就是将一台机器作为网关(gateway)来使用。我们假设充当网关的机器至少有网卡eth0和eth1,使用eth0表示连接到外网的网卡,使用eth1表示连接到内网交换机上的网卡,内部子网为10.0.0.0,通过NAT机制,内网中的机器可以通过网关机器访问Internet,而不需要额外的公网IP。   本文中的配置值需要根据具体环境适当更改...
ubuntu服务器安装及网络配置_ubuntu 配置nat配置内网网关服务器
2401_84264408的博客
04-15 1824
如果你发现在设置了/etc/network/interfaces文件的静态IP并重启网络后,网口分配了IP地址,但是却与配置文件不对应,这种情况下可能是其他主机或网口占用了这个IP;这个要设置的主要就是静态路由就可以了,连接完网线后,直接进行如下设置(记住,在进行配置之前一定要先使用ifconfig -a查看下网口的名称,不同型号的服务器可能是不一样的)sudo /etc/init.d/networking restart # 如果成功的话,会反馈成功。将其定入/etc/rc.local文件中。
Ubuntu的路由器网关
pvcok0的专栏
08-20 538
Ubuntu的路由器网关 在本文中,您将学习如何设置您非常个人化的Ubuntu路由器网络路由器。 Ubuntu的路由器/路由器将采取行动正是像任何其他的路由器,你可以在商店买到,除了你的Linux机器可能有更多的功能和更好的安全性。你需要什么来构建你的Ubuntu路由器的Internet网关: *额外的笔记本电脑 *(2)以太网卡 *开关 *的Ubuntu 8.04服务器版本 *腻子 本文将解释学
UbuntuUbuntu22双网卡指定网关
联系方式:927632640
10-24 3313
配置定义了两个静态 IP 地址的网卡。第一个网卡用于局域网通信,第二个网卡连接外部网络,并作为默认网关。所有不属于 192.168.2.0/24 子网的流量将通过第二个网卡的网关 192.168.2.1 转发。
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 641
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
Ubuntu修改静态IP、网关和DNS的方法总结
justlpf的专栏
09-18 9507
可以通过修改/etc/network/interface来配置网络,由于我们默认是通过NetworkManager修改网卡信息的,所以一开始interface文件中没有其他网卡的信息。就会进入修改网卡信息的终端ui界面中,根据操作提示修改即可,注意修改后,需要重启网卡,启用连接 -> [选择对应的网卡] -> 禁用 -> 启用,修改才会生效。经过测试,修改后需要重启NetworkManager服务后,再重启网卡,修改才能生效。后生效,同时这个时候系统设置中的NetworkManager 就不太正常了。
ubuntuNAT网络配置
03-08
### Ubuntu系统下的NAT网络配置 #### 配置概述 为了使Ubuntu虚拟机能够通过宿主机访问外部网络并允许特定服务被外界访问,可以采用NAT模式进行网络配置。此方法使得虚拟机中的应用程序可以通过宿主机的IP地址与外网通信,并可通过端口转发机制让外部设备访问虚拟机内运行的服务。 #### 虚拟网卡说明 在NAT模式下,通常存在三种类型的虚拟网卡: - **vmnet1**: 主要用于桥接网络,但在NAT模式中一般不使用。 - **vmnet8**: 提供给虚拟机作为默认网关和DNS服务器的角色,在NAT环境中起着至关重要的作用。 - **eth0/ens33等物理接口模拟器**:代表虚拟机内部的实际网络适配器,负责处理进出的数据包[^2]。 #### 修改Netplan配置文件 对于基于现代版本的Ubuntu操作系统来说,推荐编辑位于`/etc/netplan/`目录下的YAML格式配置文件来调整静态或动态获取IP的方式。例如: ```yaml network: version: 2 ethernets: ens33: dhcp4: no addresses: - 192.168.x.x/24 # 替换成实际分配给VM的私有IP段 gateway4: 192.168.y.z # VMWare提供的NAT网关地址 nameservers: addresses: [8.8.8.8, 8.8.4.4] ``` 上述配置示例展示了如何手动指定一个固定的IPv4地址以及相应的子网掩码长度(CIDR表示法),同时设置了通往互联网的路由网关和首选DNS解析服务器[^3]。 #### Windows防火墙设置 由于Windows系统的内置防火墙可能会阻止来自虚拟机的请求,默认情况下会拦截ICMP回显请求(即ping命令)。因此建议临时禁用防火墙以便测试连通性;当然也可以创建自定义入站规则仅开放必要的TCP/UDP端口而不完全关闭防护功能[^4]。 #### 实现端口转发 为了让外部计算机可以直接访问部署于Ubuntu之上的Web应用或其他服务,需进入VMware Workstation Pro界面完成端口映射操作——将宿主机监听的公开端口重定向至目标虚拟机对应的内部端口上。具体步骤可参照官方文档指导执行[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值