ip_forward-路由转发-节约公网ip

原创 已于 2022-01-24 11:11:44 修改 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #服务器 #网络 #linux #iptables

于 2021-12-23 11:53:06 首次发布
本文详细介绍如何通过配置服务端及客户端的路由转发与防火墙规则实现内网服务器访问公网的方法。具体步骤包括开启服务端路由转发、设置iptables规则、配置客户端默认路由等。

需求:外网ip数量限制,内部服务器想访问公网。

原理:https://www.cnblogs.com/fanggege/p/11312050.html

操作如下:

服务端-10.14.101.49
开启路由转发 echo 1 >/proc/sys/net/ipv4/ip_forward  或者vim /etc/sysctl.conf: net.ipv4.ip_forward = 1
查看 
	[root@v_yunwei4bu49 ~]# sysctl -p |grep ip_forward
	net.ipv4.ip_forward = 1
    
开启FORWARD  
    iptables -P FORWARD ACCEPT
    使用 iptables -nvL 若有拒绝策略请删除
    iptables -D FORWARD -j DROP
保存策略
	service iptables save

#指定网段 iptables -t nat -A POSTROUTING -s 192.168.60.0/24 -o em1 -j MASQUERADE
#指定ip iptables -t nat -A POSTROUTING -s 10.14.101.48 -o eth1 -j MASQUERADE
                                       -s  进口ip(客户端)  -o 出口网卡名
查看
	iptables -t nat -nL -v --line-numbers
保存策略
	service iptables save  

客户端服务器-10.14.101.48
删除之前默认路由
route -n 查看
	Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
	0.0.0.0         10.14.101.1    0.0.0.0         UG    0      0        0 eth0
    
route del default gw 10.1
最低0.47元/天 解锁文章
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 8282
MPLS VPN的基本概念与配置(HCIP完整版)
Linux下的IP_Forward
IT_CUI123的博客
08-18 1366
介绍怎么使用ip_forward
Linux ip_forward
mlover
07-28 4217
Linux ip_forward 测试 Linux ip_forward linux ip_forward 作用:可以实现路由器的功能,利用 linux 主机的两块网卡(网卡处于不同网段),将数据包在两块网卡之间进行传送,实现两个网络之间的访问 这里使用 3 台虚拟机进行测试,使用 virtual box 创建3个虚拟机,网络管理都添加 host-only (仅主机)网络,与 桥接网络,这样就可以使虚拟机处在两个不同的网段。 也可以在虚拟机设置中,添加两个 host-only 网络,只要使虚拟机都含有两
sysctl -w net.ipv4.ip_forward=1 是一个Linux系统命令,用于开启IP转发功能
最新发布
zy103118的博客
10-17 416
是一个Linux系统命令,用于开启IP转发功能。
ip_forward
WilliamG
02-04 598
ip地址分公有地址和私有地址,public address(internet network information center)负责,这些ip地址分配给注册并向INIC提出申请的组织机构,通过它访问internet。private address是属于非注册地址,专门为组织内部使用,private address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PP
ip_forward路由转发
weixin_34107739的博客
12-08 1128
一、前言介绍: IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来...
Linux ip forward
weixin_34293141的博客
07-05 3399
Linux 默认带有 ip forward 功能,只不过因为各种原因,默认的配置把该功能关闭了。本文通过 demo 来演示 Linuxip forward 功能,具体场景为:开启 Linuxip forward 功能,让 Linux 称为具有路由能力的主机,从而支持在两个局域网之间转发数据包。演示环境的网络结构如下图所示: 本示例的演示环境为 Vmware Workstation,三...
ip_forward 函数
gao139642的博客
04-29 2876
ip_forward 函数: ip_forward 是所有不是传给本地系统的输入包,的接口函数。由ip_rcv_finish通过dst_input(skb->dst->input)调用。 输入参数,是一个skb结构,其中存储有所有必须信息,通常是通过skb_cow复制产生,保证后续协议处理函数能够接收到原始L3封包。 PS:后续协议处理函数是与ip_rcv并列的L3函数,而非ip_rc...
云计算 | 【实用】多个云主机分享一个弹性公网IP
湖南长城科技的博客
12-30 2346
随着全球 IPv4 地址资源的逐渐耗尽,可用的公网 IP 地址也越来越少了。因此中国信创服务社区限制了弹性公网 IP 的使用数量,每个账号仅能使用1个弹性 IP,那么怎样才能让所有的云主机都能够共享这个宝贵的公网 IP 呢?但是我们还是要发挥勤俭节约的精神,尽可能使用 1 个 IP 解决多个云主机的互联访问问题(好吧,其实是预算有限(T_T))。下面来看具体操作: 1 共享 IP 访问互联网 1.1 前提 已经购买了两台及以上的 PKS 云主机 已经购买了 1 个弹性公网 IP 并绑定了其中一台..
05_计算机网络笔记-NAT
cPen_web的博客
02-10 1482
文章目录NATSNATDNAT 个人博客 https://blog.youkuaiyun.com/cPen_web NAT NAT的概念 Network Address Translation,网络地址转换 --> 公用ip地址和私有ip地址之间的转换 路由器在转发数据的时候,修改ip包头里的源ip地址或者目的ip地址 --> 在公网ip和私网ip之间的转换 为什么需要NAT? 答:ipv4的ip地址不够用,不能做到每个人都分配一些公用ip地址 1. 解决ip地址不够用的问题 2. 起到安全的作
lwIP TCP/IP 协议栈笔记之十二: IP协议
Xanthium
09-02 2499
目录 1. IP地址 1.1 IP地址概述 1.2 IP地址编址 1.3 特殊IP地址 1.3.1 受限广播地址 1.3.2 直接广播地址 1.3.3 多播地址 1.3.4 环回地址 1.3.5 本网络本主机 2. 局域网与广域网的概念 2.1 局域网 2.2 广域网 3. 网络地址转换(NAT) 4. IP 数据报 5. IP 数据报的数据结构 6. IP 数据报...
IP_FORWARD
bytxl的专栏
08-07 1062
http://blog.sina.com.cn/s/blog_a94d887a01017b01.html ip地址分公有地址和私有地址,publicaddress是由INIC(internet network informationcenter)负责,这些ip地址分配给注册并向INIC提出申请的组织机构。通过它访问internet.privateaddress是属于非注册地址,专门为组织内部使用
linux ip 转发设置 ip_forwardip_forward路由转发
热门推荐
每天进步一点点。。。的博客
11-01 2万+
工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做任何回应。由于源主机ip是私有的,禁止在公网使用,所以必须将数据包的源发送地址修改成公网上的可用ip,这就是网关收到数据包之后首先要做的工作--ip转换。然后网关再把数据包发往目的主机。目的主机收到数据包之后,只认为这是网关发送的请求,并不知道内网主机的存在,也没...
Linux ip_forward说明
ly的博客
12-06 2529
一,关于公网ip和内网ipip地址分公有地址和私有地址,public address是由INIC(internet network information center)负责,这些ip地址分配给注册并向INIC提出申请的组织机构。通过它访问internet.private address是属于非注册地址,专门为组织内部使用。 private ip address是不可能直接用来跟WA
linux内核ip_forward参数详解
dillanzhou的博客
10-20 1万+
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。网上能找到不少文章介绍ip_forward参数的基本用途和配置方式,但没有什么文章具体介绍这个参数配置后具体会对内核的网络行为产生哪些影响,以及在内核中是如何实现的。而这些问题的答案对转发功能的使用方式会产生很大的影响。
IP_forward
weixin_34104341的博客
03-25 288
ip 地址分公有地址和私有地址。 public address是由INIC组织负责,这些IP地址需要向INIC提出申请,并颁发。 private address是属于非注册地址,专门为组织内部使用,private ip address 不可以直接用来跟WAN 通信的,要么使用帧来通信,要么使用路由的NAT功能,将一个私有IP转化为一个公有IP。 *公私IP地址的范围:A类的公...
结合ftp报文的路径netif_receive_skb -> __netif_receive_skb -> __netif_receive_skb_core -> IP协议为ip_rcv ip_rcv -> 经过防火墙等处理 -> ip_rcv_finish -> ip_local_deliver ip_local_deliver -> ip_local_deliver_finish -> 根据传输层协议(TCP)调用tcp_v4_rcv能否缩短直接调tcp_v4_rcv处理跳过中间的步骤
09-01
实际上,ip_rcv_finish的核心是调用ip_rcv_finish_core,然后根据路由结果,如果是本机接收,则调用ip_local_deliver,如果是转发则调用ip_forward。 所以,我们可以在ip_rcv_finish中加入一个钩子,如果是本机接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值