ip_forward-路由转发-节约公网ip

本文详细介绍如何通过配置服务端及客户端的路由转发与防火墙规则实现内网服务器访问公网的方法。具体步骤包括开启服务端路由转发、设置iptables规则、配置客户端默认路由等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求:外网ip数量限制,内部服务器想访问公网。

原理:https://www.cnblogs.com/fanggege/p/11312050.html

操作如下:

服务端-10.14.101.49
开启路由转发 echo 1 >/proc/sys/net/ipv4/ip_forward  或者vim /etc/sysctl.conf: net.ipv4.ip_forward = 1
查看 
	[root@v_yunwei4bu49 ~]# sysctl -p |grep ip_forward
	net.ipv4.ip_forward = 1
    
开启FORWARD  
    iptables -P FORWARD ACCEPT
    使用 iptables -nvL 若有拒绝策略请删除
    iptables -D FORWARD -j DROP
保存策略
	service iptables save

#指定网段 iptables -t nat -A POSTROUTING -s 192.168.60.0/24 -o em1 -j MASQUERADE
#指定ip iptables -t nat -A POSTROUTING -s 10.14.101.48 -o eth1 -j MASQUERADE
                                       -s  进口ip(客户端)  -o 出口网卡名
查看
	iptables -t nat -nL -v --line-numbers
保存策略
	service iptables save  

客户端服务器-10.14.101.48
删除之前默认路由
route -n 查看
	Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
	0.0.0.0         10.14.101.1    0.0.0.0         UG    0      0        0 eth0
    
route del default gw 10.14.101.1
route add default gw 10.14.101.49 (网关ip)  默认路由
保存默认路由
方式1:/etc/sysconfig/network-scripts/
	default via  10.14.101.49
	
方式2:/etc/sysconfig/static-routes : (没有static-routes的话就手动建立一个这样的文件)
	any net 10.14.0.0 netmask 255.255.0.0 gw 10.14.101.49

若出公网 请配置好对应的DNS

分析下面的ebtables规则 # ebtables -L Bridge table: filter Bridge chain: INPUT, entries: 2, policy: ACCEPT -j br_wan -j portmapping_igmp Bridge chain: FORWARD, entries: 6, policy: DROP -j disBCMC -j br_wan_forward -j wlan_block -j wlan_map_block -j macfilter -j portmapping Bridge chain: OUTPUT, entries: 2, policy: ACCEPT -j br_wan_out -j br_lan_out Bridge chain: br_lan_out, entries: 2, policy: ACCEPT -p IPv6 -o eth0.4 --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP -p IPv6 -o eth0.5 --ip6-proto ipv6-icmp --ip6-icmp-type router-advertisement -j DROP Bridge chain: br_wan_forward, entries: 3, policy: RETURN -p IPv6 -o nas0_5 -j ACCEPT -p PPP_SES -o nas0_5 -j ACCEPT -o nas0_5 -j DROP Bridge chain: wlan_block, entries: 0, policy: RETURN Bridge chain: wlan_map_block, entries: 0, policy: RETURN Bridge chain: disBCMC, entries: 2, policy: RETURN -d Broadcast -j DROP -d Multicast -j DROP Bridge chain: br_wan, entries: 1, policy: RETURN -i nas0_5 -j DROP Bridge chain: br_wan_out, entries: 1, policy: RETURN -o nas0_5 -j DROP Bridge chain: portmapping_igmp, entries: 2, policy: RETURN -p IPv4 -i eth0.4 --ip-proto igmp -j DROP -p IPv4 -i eth0.5 --ip-proto igmp -j DROP Bridge chain: macfilter, entries: 0, policy: ACCEPT Bridge chain: portmapping, entries: 31, policy: ACCEPT -i nas0_5 -o wlan1-vap3 -j RETURN -i wlan1-vap3 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap2 -j RETURN -i wlan1-vap2 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap1 -j RETURN -i wlan1-vap1 -o nas0_5 -j RETURN -i nas0_5 -o wlan1-vap0 -j RETURN -i wlan1-vap0 -o nas0_5 -j RETURN -i nas0_5 -o wlan1 -j RETURN -i wlan1 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap3 -j RETURN -i wlan0-vap3 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap2 -j RETURN -i wlan0-vap2 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap1 -j RETURN -i wlan0-vap1 -o nas0_5 -j RETURN -i nas0_5 -o wlan0-vap0 -j RETURN -i wlan0-vap0 -o nas0_5 -j RETURN -i nas0_5 -o wlan0 -j RETURN -i wlan0 -o nas0_5 -j RETURN -i nas0_5 -o eth0.5 -j RETURN -i eth0.5 -o nas0_5 -j RETURN -i nas0_5 -o eth0.4 -j RETURN -i eth0.4 -o nas0_5 -j RETURN -i eth+ -o eth+ -j RETURN -i eth+ -o wlan+ -j RETURN -i wlan+ -o eth+ -j RETURN -i wlan+ -o wlan+ -j RETURN -i eth0+ -j DROP -i wlan+ -j DROP -i nas0_5 -j DROP
07-08
这是一组ebtables规则,用于过滤和控制网络流量。以下是每个链和规则的简要解释: 1. INPUT链:用于处理桥接的输入流量。有两个规则,目标是将流量转发到"br_wan"和"portmapping_igmp"链。 2. FORWARD链:用于处理桥接的转发流量。有六个规则,目标是将流量转发到"disBCMC"、"br_wan_forward"、"wlan_block"、"wlan_map_block"、"macfilter"和"portmapping"链。策略为丢弃。 3. OUTPUT链:用于处理桥接的输出流量。有两个规则,目标是将流量转发到"br_wan_out"和"br_lan_out"链。 4. br_lan_out链:用于处理桥接到局域网的输出流量。有两个规则,目标是丢弃传输IPv6 ICMP协议类型为路由广告的流量。 5. br_wan_forward链:用于处理从WAN端口到桥接的转发流量。有三个规则,目标是接受传输IPv6协议和PPP_SES协议的流量,并丢弃其他所有流量。 6. wlan_block链和wlan_map_block链:这两个链没有规则,策略为返回。 7. disBCMC链:用于处理广播和多播流量。有两个规则,目标是丢弃广播和多播流量。 8. br_wan链:用于处理从WAN端口到桥接的流量。有一个规则,目标是丢弃从"nas0_5"接口进入的流量。 9. br_wan_out链:用于处理从桥接到WAN端口的输出流量。有一个规则,目标是丢弃传输到"nas0_5"接口的流量。 10. portmapping_igmp链:用于处理IGMP流量。有两个规则,目标是丢弃传输IPv4协议和IGMP协议的流量。 11. macfilter链:这个链没有规则,策略为接受所有流量。 12. portmapping链:用于处理端口映射流量。有31个规则,用于配置不同接口之间的流量转发。 请注意,这只是对规则的简要解释,具体的含义和功能取决于网络配置和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值