ip_forward-路由转发-节约公网ip

已于 2022-01-24 11:11:44 修改
阅读量2.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统 文章标签: tcp/ip 服务器 网络 linux iptables
于 2021-12-23 11:53:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56676115/article/details/122103667
本文详细介绍如何通过配置服务端及客户端的路由转发与防火墙规则实现内网服务器访问公网的方法。具体步骤包括开启服务端路由转发、设置iptables规则、配置客户端默认路由等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:外网ip数量限制,内部服务器想访问公网。

原理:https://www.cnblogs.com/fanggege/p/11312050.html

操作如下:

服务端-10.14.101.49
开启路由转发 echo 1 >/proc/sys/net/ipv4/ip_forward  或者vim /etc/sysctl.conf: net.ipv4.ip_forward = 1
查看 
	[root@v_yunwei4bu49 ~]# sysctl -p |grep ip_forward
	net.ipv4.ip_forward = 1
    
开启FORWARD  
    iptables -P FORWARD ACCEPT
    使用 iptables -nvL 若有拒绝策略请删除
    iptables -D FORWARD -j DROP
保存策略
	service iptables save

#指定网段 iptables -t nat -A POSTROUTING -s 192.168.60.0/24 -o em1 -j MASQUERADE
#指定ip iptables -t nat -A POSTROUTING -s 10.14.101.48 -o eth1 -j MASQUERADE
                                       -s  进口ip(客户端)  -o 出口网卡名
查看
	iptables -t nat -nL -v --line-numbers
保存策略
	service iptables save  

客户端服务器-10.14.101.48
删除之前默认路由
route -n 查看
	Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
	0.0.0.0         10.14.101.1    0.0.0.0         UG    0      0        0 eth0
    
route del default gw 10.14.101.1
route add default gw 10.14.101.49 (网关ip)  默认路由
保存默认路由
方式1:/etc/sysconfig/network-scripts/
	default via  10.14.101.49
	
方式2:/etc/sysconfig/static-routes : (没有static-routes的话就手动建立一个这样的文件)
	any net 10.14.0.0 netmask 255.255.0.0 gw 10.14.101.49

若出公网 请配置好对应的DNS

MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 7964
MPLS VPN的基本概念与配置(HCIP完整版)
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7689
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
ip_forward 函数
gao139642的博客
04-29 2824
ip_forward 函数: ip_forward 是所有不是传给本地系统的输入包,的接口函数。由ip_rcv_finish通过dst_input(skb->dst->input)调用。 输入参数,是一个skb结构,其中存储有所有必须信息,通常是通过skb_cow复制产生,保证后续协议处理函数能够接收到原始L3封包。 PS:后续协议处理函数是与ip_rcv并列的L3函数,而非ip_rc...
ip_forward
WilliamG
02-04 549
ip地址分公有地址和私有地址,public address(internet network information center)负责,这些ip地址分配给注册并向INIC提出申请的组织机构,通过它访问internet。private address是属于非注册地址,专门为组织内部使用,private address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PP
ip_forward路由转发
ystyaoshengting的专栏
10-14 1975
简介 IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继...
Linux ip forward
weixin_34293141的博客
07-05 3336
Linux 默认带有 ip forward 功能,只不过因为各种原因,默认的配置把该功能关闭了。本文通过 demo 来演示 Linuxip forward 功能,具体场景为:开启 Linuxip forward 功能,让 Linux 称为具有路由能力的主机,从而支持在两个局域网之间转发数据包。演示环境的网络结构如下图所示: 本示例的演示环境为 Vmware Workstation,三...
云计算 | 【实用】多个云主机分享一个弹性公网IP
湖南长城科技的博客
12-30 2247
随着全球 IPv4 地址资源的逐渐耗尽,可用的公网 IP 地址也越来越少了。因此中国信创服务社区限制了弹性公网 IP 的使用数量,每个账号仅能使用1个弹性 IP,那么怎样才能让所有的云主机都能够共享这个宝贵的公网 IP 呢?但是我们还是要发挥勤俭节约的精神,尽可能使用 1 个 IP 解决多个云主机的互联访问问题(好吧,其实是预算有限(T_T))。下面来看具体操作: 1 共享 IP 访问互联网 1.1 前提 已经购买了两台及以上的 PKS 云主机 已经购买了 1 个弹性公网 IP 并绑定了其中一台..
05_计算机网络笔记-NAT
cPen_web的博客
02-10 1381
文章目录NATSNATDNAT 个人博客 https://blog.youkuaiyun.com/cPen_web NAT NAT的概念 Network Address Translation,网络地址转换 --> 公用ip地址和私有ip地址之间的转换 路由器在转发数据的时候,修改ip包头里的源ip地址或者目的ip地址 --> 在公网ip和私网ip之间的转换 为什么需要NAT? 答:ipv4的ip地址不够用,不能做到每个人都分配一些公用ip地址 1. 解决ip地址不够用的问题 2. 起到安全的作
lwIP TCP/IP 协议栈笔记之十二: IP协议
Xanthium
09-02 2444
目录 1. IP地址 1.1 IP地址概述 1.2 IP地址编址 1.3 特殊IP地址 1.3.1 受限广播地址 1.3.2 直接广播地址 1.3.3 多播地址 1.3.4 环回地址 1.3.5 本网络本主机 2. 局域网与广域网的概念 2.1 局域网 2.2 广域网 3. 网络地址转换(NAT) 4. IP 数据报 5. IP 数据报的数据结构 6. IP 数据报...
Linux ip_forward
mlover
07-28 4161
Linux ip_forward 测试 Linux ip_forward linux ip_forward 作用:可以实现路由器的功能,利用 linux 主机的两块网卡(网卡处于不同网段),将数据包在两块网卡之间进行传送,实现两个网络之间的访问 这里使用 3 台虚拟机进行测试,使用 virtual box 创建3个虚拟机,网络管理都添加 host-only (仅主机)网络,与 桥接网络,这样就可以使虚拟机处在两个不同的网段。 也可以在虚拟机设置中,添加两个 host-only 网络,只要使虚拟机都含有两
IP_FORWARD
bytxl的专栏
08-07 1033
http://blog.sina.com.cn/s/blog_a94d887a01017b01.html ip地址分公有地址和私有地址,publicaddress是由INIC(internet network informationcenter)负责,这些ip地址分配给注册并向INIC提出申请的组织机构。通过它访问internet.privateaddress是属于非注册地址,专门为组织内部使用
Linux ip_forward说明
ly的博客
12-06 2456
一,关于公网ip和内网ipip地址分公有地址和私有地址,public address是由INIC(internet network information center)负责,这些ip地址分配给注册并向INIC提出申请的组织机构。通过它访问internet.private address是属于非注册地址,专门为组织内部使用。 private ip address是不可能直接用来跟WA
linux ip 转发设置 ip_forwardip_forward路由转发
热门推荐
每天进步一点点。。。的博客
11-01 2万+
工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做任何回应。由于源主机ip是私有的,禁止在公网使用,所以必须将数据包的源发送地址修改成公网上的可用ip,这就是网关收到数据包之后首先要做的工作--ip转换。然后网关再把数据包发往目的主机。目的主机收到数据包之后,只认为这是网关发送的请求,并不知道内网主机的存在,也没...
Linux下的IP_Forward
最新发布
IT_CUI123的博客
08-18 1203
介绍怎么使用ip_forward
linux内核ip_forward参数详解
dillanzhou的博客
10-20 1万+
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。网上能找到不少文章介绍ip_forward参数的基本用途和配置方式,但没有什么文章具体介绍这个参数配置后具体会对内核的网络行为产生哪些影响,以及在内核中是如何实现的。而这些问题的答案对转发功能的使用方式会产生很大的影响。
IP_forward
weixin_34104341的博客
03-25 270
ip 地址分公有地址和私有地址。 public address是由INIC组织负责,这些IP地址需要向INIC提出申请,并颁发。 private address是属于非注册地址,专门为组织内部使用,private ip address 不可以直接用来跟WAN 通信的,要么使用帧来通信,要么使用路由的NAT功能,将一个私有IP转化为一个公有IP。 *公私IP地址的范围:A类的公...
分析下面的ebtables规则 # ebtables -L Bridge table: filter Bridge chain: INPUT, entries: 2, policy: ACCEPT -j br_wan -j portmapping_igmp Bridge chain: FORWARD, entries: 6, policy: DROP -j disBCMC -j br_wan_forward -j wlan_block -j wlan_map_block -j macfilter -j portmapping Bridge chain: OUTPUT, entries: 2, policy: ACCEPT -j br_wan_out -j br_lan_out Bridge chain: br_lan_out, entries: 2, policy: ACCEPT -p IPv6 -o eth0.4 --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP -p IPv6 -o eth0.5 --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP Bridge chain: br_wan_forward, entries: 3, policy: RETURN -p IPv6 -o nas0_5 -j ACCEPT -p PPP_SES -o nas0_5 -j ACCEPT -o nas0_5 -j DROP Bridge chain: wlan_block, entries: 0, policy: RETURN Bridge chain: wlan_map_block, entries: 0, policy: RETURN Bridge chain: disBCMC, entries: 2, policy: RETURN -d Broadcast -j DROP -d Multicast -j DROP Bridge chain: br_wan, entries: 1, policy: RETURN -i nas0_5 -j DROP Bridge chain: br_wan_out, entries: 1, policy: RETURN -o nas0_5 -j DROP Bridge chain: portmapping_igmp, entries: 2, policy: RETURN -p IPv4 -i eth0.4 --ip-proto igmp -j DROP -p IPv4 -i eth0.5 --ip-proto igmp -j DROP Bridge chain: macfilter, entries: 0, policy: ACCEPT Bridge chain: portmapping, entries: 31, policy: ACCEPT -i nas0_5 -o wlan1-vap3 -j RETURN -i wlan1-vap3 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap2 -j RETURN -i wlan1-vap2 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap1 -j RETURN -i wlan1-vap1 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap0 -j RETURN -i wlan1-vap0 -o nas0_5 -j RETURN -i nas0_5 -o wlan1 -j RETURN -i wlan1 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap3 -j RETURN -i wlan0-vap3 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap2 -j RETURN -i wlan0-vap2 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap1 -j RETURN -i wlan0-vap1 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap0 -j RETURN -i wlan0-vap0 -o nas0_5 -j RETURN -i nas0_5 -o wlan0 -j RETURN -i wlan0 -o nas0_5 -j RETURN -i nas0_5 -o eth0.5 -j RETURN -i eth0.5 -o nas0_5 -j RETURN -i nas0_5 -o eth0.4 -j RETURN -i eth0.4 -o nas0_5 -j RETURN -i eth+ -o eth+ -j RETURN -i eth+ -o wlan+ -j RETURN -i wlan+ -o eth+ -j RETURN -i wlan+ -o wlan+ -j RETURN -i eth0+ -j DROP -i wlan+ -j DROP -i nas0_5 -j DROP
07-08
这是一组ebtables规则,用于过滤和控制网络流量。以下是每个链和规则的简要解释: 1. INPUT链:用于处理桥接的输入流量。有两个规则,目标是将流量转发到"br_wan"和"portmapping_igmp"链。 2. FORWARD链:用于处理桥接的转发流量。有六个规则,目标是将流量转发到"disBCMC"、"br_wan_forward"、"wlan_block"、"wlan_map_block"、"macfilter"和"portmapping"链。策略为丢弃。 3. OUTPUT链:用于处理桥接的输出流量。有两个规则,目标是将流量转发到"br_wan_out"和"br_lan_out"链。 4. br_lan_out链:用于处理桥接到局域网的输出流量。有两个规则,目标是丢弃传输IPv6 ICMP协议类型为路由广告的流量。 5. br_wan_forward链:用于处理从WAN端口到桥接的转发流量。有三个规则,目标是接受传输IPv6协议和PPP_SES协议的流量,并丢弃其他所有流量。 6. wlan_block链和wlan_map_block链:这两个链没有规则,策略为返回。 7. disBCMC链:用于处理广播和多播流量。有两个规则,目标是丢弃广播和多播流量。 8. br_wan链:用于处理从WAN端口到桥接的流量。有一个规则,目标是丢弃从"nas0_5"接口进入的流量。 9. br_wan_out链:用于处理从桥接到WAN端口的输出流量。有一个规则,目标是丢弃传输到"nas0_5"接口的流量。 10. portmapping_igmp链:用于处理IGMP流量。有两个规则,目标是丢弃传输IPv4协议和IGMP协议的流量。 11. macfilter链:这个链没有规则,策略为接受所有流量。 12. portmapping链:用于处理端口映射流量。有31个规则,用于配置不同接口之间的流量转发。 请注意,这只是对规则的简要解释,具体的含义和功能取决于网络配置和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值