Linux 系统双网卡实现内网端口转发

最新推荐文章于 2024-11-29 10:18:38 发布
原创 最新推荐文章于 2024-11-29 10:18:38 发布 · 1.4w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NAT #端口转发 #网络 #Linux #局域网

部署运行你感兴趣的模型镜像
1. 环境:
(1) 一台 Linux 系统主机,此机器有双网卡:eth0 连接外网,eth1 连接内网。假定通向外网的 eth0 的连接信息如下(可以是静态 IP,也可以是 DHCP): 
inet addr: 192.168.3.100
Gateway: 192.168.3.1
Nameserver: 192.168.3.2
通向内网的 eth1 的信息如下(此处只需要设定 IP 地址): 
inet addr: 192.168.0.100
(2) 一台内网客户端主机,Windows/Linux/MacOSX 都可以。以下示例中,假定其网络连接信息为: 
inet addr: 192.168.0.11
Gateway: 192.168.0.100
Nameserver: 192.168.3.2 (此处必须是作为 NAT 服务器的 Linux 主机的外网 DNS 服务器地址)
(3) 一台交换机或者路由器,用于构建内网。


2. Linux系统启用端口转发(NAT)功能:
(a) 一般的方法:执行命令 
echo 1 > /proc/sys/net/ipv4/ip_forward
(b) 对于 SuSE,可以使用 yast 来设定,方法是启用 yast  ->  Network Devices  ->  Network Settings  ->  Routing  ->  Enable IPv4 Forwarding
(c) 检查端口转发是否正确启用,可以执行命令 
cat /proc/sys/net/ipv4/ip_forward
如果返回结果为 1,则代表端口转发已经启用;若返回 0,则表示端口转发未启用。


3. 配置 NAT 规则:
(1) 配置 NAT 服务器,执行命令 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
其中 192.168.0.0 表示 192.168.0.x 的整个网络。 MASQUERADE 则表示从 NAT 服务器的网卡上自动获取当前的 IP 地址来做端口转发。否则,基于目标的网络地址转换模式(即 DNAT)需要在每次 NAT 服务器连接外网的 IP 地址变更的时候重新配置端口转发。也可以使用源地址目标转换模式(即 SNAT),命令是 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 192.168.3.100
显然这种方式也会依赖命令中指定的通向外网的 IP 地址,所以仍然不够灵活。推荐使用第一种方式。
关于 SNAT 和 DNAT 的更多内容,可以参考 http://server.zdnet.com.cn/server/2008/0317/772069.shtml
(2) 允许端口转发,执行命令 
iptables -A FORWARD -i eth1 -j ACCEPT
此命令将允许经过 eth1 网卡(连接内网)的所有数据包通向外网的转发。


4. 对于SuSE(如果作为 NAT 服务器的 Linux 主机是 SuSE 系统的话),还需要配置防火墙:
进入 yast -> Security and Users ->  Firewall  ->  Interfaces 中连接外网的 eth0 网卡配置为  External Zone,而连接内网的 eth1 网卡配置为 Internal Zone。然后在  Masquerading 中启用  Masquerade Networks


5. 一些需要用到的命令:
(1) 查看当前网络连接的 IP 地址以及 MAC 地址等等,但是无法显示网关以及 DNS 服务器地址: 
ifconfig
(2) 查看当前网络连接的 DNS 服务器地址: 
cat /etc/resolv.conf
(3) 查看当前网络连接的网关: 
route
或者 
netstat -nr

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

Linux端口转发的几种常用方法
shengyin714959的博客
05-10 1929
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。(1) 下载地址:http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。在公网主机上连接 127.0.0.1:3340,即可连接上内网机器的3389端口
Linux服务器编程实践16-IP转发的条件与具体操作步骤
最新发布
文石_2009的博客
10-14 950
本文详细介绍了Linux系统中IP转发的配置与实现方法。核心内容包括IP转发的三个必要条件:通过/proc/sys/net/ipv4/ip_forward启用内核转发功能、正确配置路由表、设置防火墙允许转发。文章以配置Linux主机为局域网网关为例,分步骤说明了临时/永久启用转发、配置路由表和防火墙规则的具体操作,并提供了验证方法和常见问题排查技巧。同时介绍了IP转发局域网网关、多网段路由器和代理服务器等场景的实际应用。掌握这些知识对Linux服务器运维和网络编程至关重要。
Linux端口转发的九种常用方法
热门推荐
JineD的博客
06-26 1万+
1. SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1) 本地端口转发 ssh -fgN -L 2222:localhost:22 localhost (2) 远程端口转发 ssh -fgN -R 2222:host1:22 localhost (3) 动态转发 ssh -fgN -D 12345 root@host1 2. iptables 端口转发 Ce
linux多网卡转发,linux 配置双网卡多内网路由转发
weixin_28339527的博客
05-01 5106
服务器配置双网卡,一个连接内网192.9.100.1,另一个连接10.10.10.1。通过服务器连接10.1.1.1的路由。在10.10.10.1的网关上又做了一层静态路可以访问10.1.2.1。最终实现目标,192内网可以访问10.1.1.2的ip。服务器系统是CentOS release 6.5 (Final) ,cat /etc/issue第一步 :打开路由转发开关vi /etc/sysct...
linux双网卡转发配置
qq_17414927的博客
11-29 532
在Eth0接口抓包,可以看到源IP地址为192.168.10.2,网关收到这个报文之后回应的信息会直接发往自己的默认网关,而不会返回到172.16.127.123接口,此时在ubuntu上配置iptables对内网PC1的地址进行转换。1、关掉ubuntu系统提供的network-manager,使用命令就是:关闭network-manager命令:/etc/init.d/network-manager stop。第一步操作完成,第三步操作不生效,而且提示错误,最终重启路由器使能配置的IP。
linux系统主机双网卡实现路由转发问题与解决
Joxie的博客
12-08 1万+
环境
双网卡Linux系统配置NAT转发
zzmikkz99999的专栏
06-24 4045
双网卡Linux系统双网卡Linux配置NAT转发主要用处NAT转发将内网中服务映射到外网主要功能配置方法步骤一:配置允许转发步骤二:更改路由表步骤三:配置NAT规则步骤四:保存NAT规则,设置开启启动 本文根据在ubuntu 18.08 上的操作进行编写 双网卡Linux配置NAT转发 主要用处 将Linux作为跳板机访问网站 作为NAT转发将内网中服务映射到外网 下面通过NAT转发将内网中服务映射到外网来讲解如何配置 NAT转发将内网中服务映射到外网 主要功能 将内网中10.10.41.202上
shell 实现linux 双网卡端口转发
08-12
实现Linux双网卡端口转发,可以使用iptables来进行配置。以下是一个基本的示例命令: ```shell sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport <localport> -j DNAT --to-destination <destaddress>...
ubuntu双网卡设置内外网上网问题,实现路由转发
11-12
本文将详细介绍如何在Ubuntu系统中配置双网卡,并实现内外网之间的路由转发。 #### 二、准备工作 在开始之前,请确保您的Ubuntu系统已经安装完成,并且额外配备了一块物理网卡用于连接另一个网络。 #### 三、配置...
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-06 6020
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
Windows双网卡端口转发方案.pdf
10-02
Windows双网卡端口转发方案.pdf
Linux 或 Windows 上实现端口映射.docx
11-09
Server4 是一台双网卡主机,分别连接了两个网络。在实验中,我们使用 Python 在 Server1 上搭建了一个简单的 HTTP 服务,并在 Client 上访问 Server1 的资源。然后,我们在 Server4 上配置了端口映射,使得外网的 ...
linux 双网卡配置转发
JackyBsh的专栏
10-22 7038
不是什么新技术,因为调试项目自己动手配置一次,所以记录在下来。本人的工作机,操作系统linux, 内置网卡 eth0, 另外因为调试需要,需要将其配置为网关,所以外接了一个 USB 转以太网口的设备,系统识别其为 eth1。eth0,接外网,IP地址:192.168.1.123eth1,接内网,IP地址:192.168.100.1路由表如下:目标            网关            子网掩码        标志  跃点   引用  使用 接口 192.168.100.0   0.0.0.
如何开启Linux双网卡转发功能
02-18 4300
一台Linux服务器,通过两个网卡,连接两个不同的网段, A:192.168.xxx.xxx    B:172.24.xxx.xxx,  从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。 在不启动机器的情况下运行: #echo "1" > /proc/sys/net/ipv4/ip_forward 打开包转发功能。
linux双网卡网桥转发,Linux网桥实现
weixin_39906878的博客
05-02 613
前几天实验室要求用一个LINUX主机实现网桥的功能,在网上看了几天的帖子,先后看了iptables,route,brctl三个指令,其中brctl指令就是用来打开LINUX的网桥模式的。走了很多弯路,但是同时也学习到了很多,例如数据包通过软件防火墙(iptables)到达用户层的流程、iptables的使用、route的使用等下面叙述一下我搭建这个网络的过程:网络环境:1.windows系统的笔记...
双网卡数据共享(网卡转发)
heguangsui123的博客
09-27 1797
【代码】双网卡数据共享(网卡转发)
CentOS下iptables设备双网卡端口转发规则
下雨天__的专栏
08-30 7006
1. 两张网卡: eth0 =》内网172.18.1.240 eth1=》外网211.139.169.X 目标机IP:172.18.1.X 2. 原理,外网IP的端口有连接进来=》转发到目标机上=》      回路:目标机=》转发到内网IP上 3. 在命令行下执行: [plain] view plain copy
linux 配置双网卡转发
sulong507的专栏
09-24 1937
最近因为项目中安全要求,内部服务对外调用必须通过DMZ区出去,初步想搭建代理来实现。后来忽然想到可以使用iptables配置网络转发也可实现,然后就使用这种方式实现。现记录如下: 需求:机器A(172.24.100.50)需要访问机器C(10.25.25.80)的8643端口。 机器A 172.24.100.50 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值