IPTABLE做NAT共享小区宽带上网

最新推荐文章于 2025-06-11 11:38:35 发布
最新推荐文章于 2025-06-11 11:38:35 发布
阅读量2.2k 收藏
点赞数
分类专栏: shell 文章标签: 服务器 redhat 路由器 linux 网络
本文介绍了一位用户在RedHat 7.2上使用iptables进行NAT配置以实现内部网络共享小区宽带上网的过程。通过修正iptables规则,成功解决了内部主机无法正常访问互联网的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我用新装的redhat 7.2,公司的代理服务器有两个网卡:eth0:172.16.0.1/24(公司内部网段),eth1:10.12.9.172/24(小区宽带分配的地址),在linux服务器上可以上网,打算用iptable做NAT公司共享上网,于是:
echo 1 〉/proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_table
modprobe ip_nat_table
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j SNAT --to 10.12.9.172
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 172.16.0.1
之后,只是在172.16.0.2上可以ping到所有广域地址,比如:202.96.134.133等,但是,就是不能上网,发现DNS不能解析,有发现telnet,ftp都不能出去,请大家帮忙检查问题何在?为何只可以过ICMP报文,是否和firewall有关呢?急切盼复,谢谢!
求助IPTABLE做NAT共享小区宽带上网,谢谢!

把FIREWALL设为NONE试试

oak
求助IPTABLE做NAT共享小区宽带上网,谢谢!

现在问题完全解决了,经检查和故障在现,是我的iptable语句出错,应该为
去除PREROUTING语句,并更改POSTROUTING语句为:iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth1 -j SNAT --to 10.12.9.172,希望对以后需要在相同场景下配置服务器的朋友有所帮助,并谢谢所有关心的朋友!
在内部主机连接到外部网络时,当第一个数据包到达NAT路由器时,router检查它的NAT表,因为是NAT是静态配置的,故可以查询出来(simply entry),然后router将数据包的内部局部IP(源地址)更换成内部全局地址,再转发出去。外部主机接受到数据包用接受到的内部全局地址来响应,NAT接受到外部回来的数据包,再根据NAT表把地址翻译成内部局部IP,转发过去。为什么要“将数据包的内部局部IP(源地址)更换成内部全局地址,再转发 出去。外部主机接受到数据包用接受到的内部全局地址来响应,NAT接受到 外部回来的数据包,再根据NAT表把地址翻译成内部局部IP,转发过去。
7、构建 Linux 防火墙:网络配置与连接共享指南
e4f5g6h7的博客
06-25 12
本文详细介绍了在Debian和Fedora系统中配置网络接口卡的方法,并指导如何在动态WAN IP地址环境下构建一个安全的互联网连接共享防火墙。内容涵盖网络接口配置、防火墙规则设置、常见问题解决以及iptables规则分析,帮助用户实现安全稳定的网络环境。
iptables
大狮叽爸爸的博客
09-24 960
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
iptables NAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 446
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
iptables共享上网
asdfghj1221的博客
08-19 152
[root@lb01 ~]# sysctl -pnet.ipv4.ip_forward = 1vim /etc/sysctl.conf modprobe ip_tablesmodprobe iptable_filtermodprobe iptable_natmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftp...
二、网络之-iptables
最新发布
weixin_39698240的博客
06-11 1051
iptables 是 Linux 系统中的一个用户空间工具,用于配置内核提供的 netfilter 防火墙功能。它允许系统管理员定义规则,控制进出 Linux 系统的网络流量。
IP table实现网络共享
motaoyaoyao的博客
11-03 210
其中FORWARD为转发模式,ACCEPT为允许数据转发。POSTROUTING为路由前模式,MASQUERADE为IP伪装模式,不同情况指令略有修改。A.首先echo 1 >/proc/sys/net/ipv4/ip_forward打开网络共享,这个必须打开。
利用iptables实现局域网内多台机器共享上网
08-09 794
服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络
iptables DNAT、SNAT 网络地址转换原理
石牌桥网管笔记
01-16 355
网络地址转换(NAT)是一个至关重要的技术,它允许私有网络与公共网络之间的有效通信。DNAT(目标网络地址转换)、SNAT(源网络地址转换)是 NAT 的两种主要形式,分别用于处理流量的不同方向。
三零卫士网工面试准备
amissLin的博客
08-08 991
web
Linux-iptables
gongwanzhang的博客
05-16 1001
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
iptable使用iptable使用
11-15
iptableiptableiptableiptableiptableiptableiptable
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 579
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
Iptable
weixin_44233888的博客
03-23 2713
1.iptable介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好 iptables主要工作在OSI七层的2.3.4层。七层的控制可以使用squid代理+iptables。 iptabes:生产中根据具体情况,一般,内网关闭,外网打开。大并发的情况不能开iptables,影响性能(消耗cpu
iptable
VmBoys的博客
11-30 1549
iptables语法:          iptables   [-t 表]    [要操作的链]    [规则号码]  [匹配条件]  [-j  匹配到以后的动作] 表:      filter      过滤数据包,默认表                      nat         网络地址转换         (DNAT、SNAT、NASQUERADE)
iptable 基础配置详细教程
weixin_33709219的博客
01-21 849
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。一 iptables介绍首先介绍iptables的结构:iptables ...
iptable的四表五链 nat
03-18
### iptables 四表五链与 NAT 配置详解 #### 一、iptables 的四张表及其功能 iptables 是 Linux 系统中的一个重要工具,用于管理网络数据包过滤和地址转换等功能。它主要由 **filter 表**、**nat 表**、**mangle 表** 和 **raw 表** 组成。 1. **Filter 表** Filter 表是最常用的表之一,主要用于处理数据包的过滤逻辑。它的核心目标是决定是否允许某个数据包通过防火墙[^1]。 2. **Nat 表** Nat 表负责网络地址转换(Network Address Translation),通常应用于路由转发场景下的源地址或目的地址修改操作。例如,当服务器对外提供服务时,可以通过此表隐藏内部真实 IP 地址[^4]。 3. **Mangle 表** Mangle 表的功能是对特定的数据包进行标记或者修改其头部信息,比如调整 TTL 值等特殊需求下使用该表来实现更精细控制。 4. **Raw 表** Raw 表用来指定哪些连接不经过 conntrack 连接跟踪机制处理,在某些情况下可以提高性能并减少资源消耗。 --- #### 二、iptables 的五个规则链 iptables 中每张表都包含若干条链(Chain)。以下是常见的五种规则链: 1. **INPUT 链** 处理进入本机的目标流量。如果一条外部请求要到达本地主机,则会先匹配 INPUT 链上的规则。 2. **OUTPUT 链** 控制从本机发出的所有流量行为模式设定;任何离开当前系统的通信都将经历这一阶段检测过程。 3. **FORWARD 链** 负责转发到其他设备而非终止于自身的数据流判断依据制定标准^。 4. **PREROUTING 链 (位于 nat 表)** 数据包刚进入路由器之前就会被 PREROUTING 所拦截下来相应的更改动作如 DNAT(目的地重定向). 5. **POSTROUTING 链 (同样存在于 nat 表内)** 当数据包即将离开网卡前最后一步执行 SNAT 或 MASQUERADE 功能完成源IP替换工作以便让回应报文能够正确返回给发起者. --- #### 三、NAT 工作原理及配置实例 ##### 1. NAT 的两种形式 - **SNAT**: Source Network Address Translation, 修改的是发送方的 IP 地址; - **DNAT**: Destination Network Address Translation, 改变接收者的 IP 地址。 ##### 2. 实现 Internet 访问共享(SNAT/MASQURADE) 假设有一台运行着 iptables 的机器充当网关角色,并希望局域网内的计算机能经由此出口上网: ```bash # 开启 IPv4 转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward # 设置 POSTROUTING 规则启用 masquerade 模式动态映射外网接口 ip iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ``` 上述命令中 `-o eth0` 参数指定了向外连通所使用的物理网络适配器名称 `eth0`, 如果实际环境有所不同需替换成对应值。 ##### 3. 提供 Web 服务(DNAT) 为了让外界可通过公网 IP 来访问部署在私有子网里的 web server , 可以这样设置 : ```bash iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.1.10:80 ``` 这里我们将入站 TCP 流量的目的端口号设为了 HTTP 协议默认监听点即第 80 号端口 , 并将其重新导向至 LAN 下某成员节点上运行的服务进程所在位置 。 同样需要注意输入参数里涉及的具体硬件设施代号可能因场合而异应作出相应调整 . --- #### 四、保存规则的方法 为了避免重启后丢失自定义好的安全防护措施集合体结构化文档文件路径如下所示 : ```bash service iptables save # CentOS/RHEL 系列发行版适用方式 /etc/init.d/iptables save # Debian/Ubuntu 类型操作系统采用手段 ``` 最终存储下来的成果会被记录进 `/etc/sysconfig/iptables` 文件当中去永久保留起来直至手动清除为止 [^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值