出接口snat配置和配置恢复

最新推荐文章于 2025-04-05 22:17:25 发布
原创 最新推荐文章于 2025-04-05 22:17:25 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一套用于系统启动时自动配置SNAT(源地址转换)接口的Shell脚本。该脚本首先检查并使用旧的接口设置,如果没有则默认使用vlan4095。此外,还提供了一个用于更新SNAT接口的脚本,它会检查接口的有效性,并通过修改iptables规则来完成SNAT配置。

系统启动调用脚本:

oldeth=`sed -n '1,1p' /usr/config/.fit_snat_eth.conf`
                               #oldeth先读取老的配置,
if [ -z $oldeth ];then
                                       #没有配置默认
oldeth=vlan4095
fi
set_snat $oldeth




set_snat执行配置命令脚本:

if [ -z $1 ];then
echo "set_snat [interface name]"
exit 0
fi
if_eth=`ifconfig | grep $1 >/dev/null`

                       #查看接口是否可用
if [ -z if_eth ];then
echo "interface $1 is not find."
exit 0
fi

                        #读取oldeth接口iptables删除
oldeth=`sed -n '1,1p' /usr/config/.fit_snat_eth.conf`
if [ -z $oldeth ];then
oldeth=$1
fi


echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -t nat -D POSTROUTING -o $oldeth -j MASQUERADE >>/dev/null
iptables -t nat -D POSTROUTING -o $1 -j MASQUERADE >>/dev/null
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE >>/dev/null

                       #保存新接口
echo $1 > /usr/config/.fit_snat_eth.conf


配置SNAT实现共享上网
Linux的成长历程
05-24 1001
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
防火墙——SNATDNAT策略的原理及应用、防火墙规则的备份、还原抓包
Linux运维老纪的博客
07-28 1411
Linux 防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供一些基本的网关应用。本章将学习 Linux 防火墙的SNATDNAT 策略,分别掌握两个典型的应用:局域网共享一个公网 IP 地址接入 Internet;向 Internet 发布位于内网的应用服务器。本章还将学习防火墙脚本的使用。
linux防火墙——SNAT配置
m0_65544268的博客
07-12 920
用于设置源地址转换(Source NAT)规则的命令。SNAT 是一种网络地址转换技术,它允许将一个网络数据包的源 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的源IP地址。
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 603
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
计算机原理 出接口(Outgoing Interface)与入接口(Incoming Interface)
Birds-Frags's Blog
09-11 4905
COM所建立的是一个软件模块与另一个软件模块之间的链接, 当这种链接建立之后, 模块之间就可以通过被称之为 Interface "接口" 的机制来进行通信 。 在绝大部分情况下, 客户应用程序与组件的通信过程是单向的, 客户创建组件对象, 然后客户通过接口调用对象所提供的功能, 在适当的时候再把对象释放掉 。  在这种交互过程中, 客户总是主动的, 而组件总是处于被动状态, 通过自身暴露...
精选资源
华为路由器配置教程,适用于华为系列路由器配置
03-18
VRP提供了命令行接口(CLI)图形化用户界面(GUI),以便管理员进行配置管理。 配置华为路由器主要通过以下步骤: 1. **连接与登陆**:使用Console线连接路由器并设置终端仿真软件(如SecureCRT或Putty),...
Linux之安全配置维护最佳实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2698
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
计算机网络的super super easy 教程 | DNATSNAT UDPTCP
Neptune_keke的博客
02-28 787
DNAT(目标地址转换,Destination Network Address Translantion):修改数据表的目的IP地址 作用(应用环境):在互联网中发布位于企业局域网内的服务器 在互联网中发布内网的服务器 将一个网络服务器发布出来,让另外的网络能够使用 发布:背后是对内部资源的管控 SNATDNAT可以共存 DNAT实验: 内网的服务器配置好ip网关,dns 内网的服务器搭建好web服务,启动ngin...
Windos10及以上系统实现SNAT功能
诗酒趁年华
02-05 1063
在Linux生态中,SNAT(Source Network Address Translation,源网络地址转换)的实现堪称优雅:通过iptables或nftables工具链,开发者只需数行命令即可完成地址伪装与流量重定向。然而,当场景切换到Windows平台时,这一基础网络功能的实现却面临双重困境——系统架构的天然差异与版本功能的严格阉割。Windows Server系列(如Windows Server 2016/2019/2022)通过内置的NAT网关组件PowerShell命令集。
静态出接口
asty008的博客
12-09 362
 
静态SNAT配置
f990065706的专栏
11-07 624
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
iptables命令详解与实验他来了(配置SNAT,SNATD)步骤较多仔细品
weixin_47151643的博客
08-02 1774
文章目录一:iptables安装1.1:关闭firewalld防火墙1.2:安装iptables防火墙1.3:设置iptables开机启动1.4:iptables语法格式与常用参数1.5:防火墙开启禁止ICMP 阻止ping1.6:数据包的常见控制类型二:iptables的管理选项2.1:添加新的规则2.2:查看规则列表2.3:查看规则列表2.4:删除、清空规则2.5:设置默认策略2.6:常用管理选项汇总三:规则的匹配条件3.1:通用匹配3.2:隐含匹配3.3:显式匹配3.4:常见的通用匹配条件3.5:常用
【计算机网络】Linux配置SNAT/DNAT策略
最新发布
Freesia_2350的博客
04-05 840
snat复习
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 3358
计算机网络SNAT DNAT 的详细配置步骤
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 2244
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现。
iptables的SNAT与DNAT配置
qq_43094622的博客
06-27 1235
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供httpftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 1306
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
静态路由使用下一跳出接口的区别,我猜你不知道这一点!
热门推荐
Arouroua的博客
06-02 1万+
本文主要是带你区分静态路由使用下一跳出接口的区别!
F5 BIGIP V9配置与维护详解
在设备管理部分,手册提供了关于更改rootadmin密码的指导,以及系统配置的备份与恢复方法,这些都是维护过程中至关重要的环节。F5前面板液晶屏监控功能让管理员可以直观地查看设备状态,而检查F5双机热备状态则有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Brickie-liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值