内网客户端访问外网—— iptables 转发

最新推荐文章于 2022-10-08 22:17:27 发布
最新推荐文章于 2022-10-08 22:17:27 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: VASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vr_jia/article/details/81188914
版权
本文介绍了一种在计算集群中,仅主节点连接外网的情况下,通过配置主节点的网络转发和NAT规则,使计算节点能够通过内网连接访问外网资源的方法。涉及创建脚本启用IP转发、加载内核模块、设置iptables规则,以及计算节点的默认路由配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前文已述,集群中只有主节点有一个网口连接外网,其它计算节点只有内网连接。但计算节点也需要升级及软件安装等,不连外网太不方便,这里就讲述一种不用插外网线也能连接外网的方法。

(1)主节点 —— 主节点中新建一个脚本文件script.sh,输入下面内容,注意我的是eth0网卡负责连接外网,如果你的是eth1连接外网,需要换成eth1。
 

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -j SNAT -o eth0 --to [主节点外网端口的IPV4地址]

然后运行该脚本生效,为了方便开机时自动启动该脚本,可以将sh /root/script.sh命令放到rc.local文件中,然后赋予执行权限:

chmod +x /etc/rc.d/rc.local

(2)计算节点

ip route add default via [主节点内网端口IPV4地址]

(3)测试

ping baidu.com

 

内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
Linux防火墙——iptables之SNAT与DNAT详细讲解
橘子的博客
05-11 690
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
iptables学习笔记:端口转发之“外网访问内网
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发
通过iptables实现端口转发内网共享上网.docx
09-30
通过iptables实现端口转发内网共享上网
iptables学习笔记:端口转发之“内网访问外网
李迟的专栏
09-25 9055
我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP。至于能上网,是因为路由器已经做了转发。本文以实例介绍地址转换,实现内网设备与外部网络通信。有了前文的介绍,就无须介绍太多原理方面的东西了。 先给出网络拓扑图如下: 服务器左边为“内网”,右边为“外网”。中间为服务器(工作站或网关,如无特别说明,下文提到的“服务器”都指这个服务器),服务器的et...
iptables 端口转发--内网实现上网
weixin_33757911的博客
05-17 161
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 118.x.x.xiptables -A FORWARD -s 192.168.0.0/24 -j ACCEPTiptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT 转载于:https://www.cnblogs.com...
iptables 实现内网转发上网
weixin_34319111的博客
09-28 234
介绍   通过iptables做nat转发实现所有内网服务器上网。 操作   首先开启可以上网的服务器上的内核路由转发功能。这里我们更改/etc/sysctl.conf 配置文件。 [root@web1 /]# sed -i '$a net.ipv4.ip_forward = 1' /etc/sysctl.conf [root@web1 /]# cat /etc/sysctl.c...
iptables实现网络数据转发和网络数据共享功能
sunxiaopengsun的专栏
08-21 512
https://blog.youkuaiyun.com/li_wen01/article/details/86714176
系统安全之万里长城——Iptables与Firewalld
Aogsk -- Hello Welcome
05-28 456
防火墙管理工具 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在内网和公网之间流动了。 防火墙 在Linux系统中,Iptables与Firewalld是非常常用的防火墙管理工具。两者之
Linux环境下iptables代理及NAT转发
橘子女侠
04-08 6024
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0网络
Kubernetes 网络实现——外网通讯
贝克街的流浪猫
04-01 547
引言 本文介绍 Kubernetes 网络中外网通讯、LoadBalance 以及 Ingress 部分的实现方案。 与外网通讯 到目前为止,我们已经清楚了 Kubernetes 集群内部的网络通讯原理,但是我们还没有讲清楚外部世界的网络怎么和我们的 Kubernetes service 交互。这包含两个部分,集群内的数据包怎么发送到外部网络,以及外部网络的数据包怎么流入 pod。 以我现在使用的内部云服务为例,我的 Kubernetes 集群实际上运行在一个虚拟机上,这些虚拟机都被指定了一个内部 ip,
iptables外网访问内网服务器
aaaabbbccda的博客
03-25 848
iptables可以对流量进行管控。所以也可以当做一个路由器来使用。 #!/bin/bash ###应用环境,外网访问内网的服务器,外网访问NAT服务器,nat服务器通过iptables转发请求包 ####通过PREROUTING链将目标地址转为服务器地址,通过POSTROUTING将源地址转为内网地址, ####使其可以在内网中进行流通。 net1="ens33" #内网网卡 net2="ens37" #外网网卡 addr1="10.9.27.199" #外网地址 addr2="192.168.98.12
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
cnbird's blog
12-22 8664
iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记
iptables实现内网服务发布和访问外网
m0_46673598的博客
10-08 1789
利用iptables实现内网发布和访问外网
centos 如何通过一台机器连接其他机器的内网
seabirds
04-30 1568
1,假如 一台主机 A然后通过外网登录成功 在登录成功后 2,然后直接命令行 ssh username@ip 回车登录成功后就是机器B的内网
iptables 实现centos内网机器访问外网
漫长技术之路始于此
04-26 3559
摘要: 环境:一台带外网内网的机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器的外网ip为123.221.20.11,内网ip为192.168.15.100内网机器的内网ip为192.168.15.101设置方法很简单:1.在带外网的机器上设置iptables规则:iptables-tnat-APOSTROUTING-s192.168.15.101-jSNAT–to123
iptables SNAT 规则 内网访问外网外网
gtinlian的博客
05-20 1217
本机ip 192.168.1.20 后端上网snat 集群 192.168.0.0/24 放行forward iptables -IFORWARD 1 -s 192.168.0.0/24 -j ACCEPT #允许所有源地在192.168.0.0/24的ip经过本机 iptables -IFORWARD 1 -d192.168.0.0/24 -j ACCEPT #允许...
iptables配置规则后,无法访问外网的解决办法。
热门推荐
wuzongpo的专栏
01-18 1万+
需要使用iptables做安全限制,当配配置iptables后,无法ping通www.baidu.com。配置如下:# Generated by iptables-save v1.4.7 on Tue Nov 24 17:38:47 2015*filter :INPUT DROP [3:228] :FORWARD DROP [0:0] #:OUTPUT DROP [0:0] :OUTPUT ACC
内网服务器连接本地网络
最新发布
01-14
### 配置内网服务器以连接到本地网络 #### 一、准备环境 为了使内网服务器能够被外部访问,首先要确保服务器本身已经正确安装并配置好必要的软件和服务。对于PHP开发环境来说,可以按照如下操作: - 安装 PHPStudy 或者其他集成化开发工具来简化部署过程[^1]。 ```bash # 假设使用的是Linux系统下的命令行方式安装LAMP/LEMP栈作为替代方案之一 sudo apt update && sudo apt install lamp-server^ -y # 对于Ubuntu/Debian系列发行版 # 或者 sudo yum groupinstall "Development Tools" && sudo yum install httpd php mariadb-server -y # 对于CentOS/RHEL系列发行版 ``` #### 二、调整防火墙规则 允许特定端口穿越防火墙是实现内外网通信的关键步骤之一。这通常涉及到修改操作系统自带的防火墙策略以及路由器上的端口转发设置。 - 如果是在Windows环境下运行的服务,则需注意开放相应的TCP/IP端口号以便客户端请求到达目标应用程序;而在Linux上则可能要编辑`iptables`或利用更现代的安全组机制来进行权限控制[^2]。 ```bash # Linux下开启HTTP(S)服务所需端口的例子 sudo ufw allow 'Apache Full' # Apache Web Server默认使用的80(HTTP)/443(HTTPS) ``` #### 三、处理动态公网IP带来的挑战 当家庭宽带提供给用户的外网出口地址不是固定的静态IPv4时,就需要采取额外措施让远程设备始终能找到正确的入口位置。一种常见的做法就是注册DDNS域名解析服务商提供的免费子域,并定期更新映射关系至当前实际可用的WAN IP之上。 #### 四、创建SSH跳板机(Jump Host) 针对某些受限场景——比如公司内部不允许直接暴露真实主机的信息给互联网的情况之下,可以通过设立一台位于DMZ区内的中间件充当代理角色完成间接式的会话建立流程。具体实施办法包括但不限于:生成一对非对称加密密钥对用于验证身份合法性;编写`.ssh/config`文件定义转接路径等细节参数[^3]。 ```bash # 创建SSH KeyPair ssh-keygen -t rsa -b 4096 -C "your_email@example.com" # 将公钥分发出去 cat ~/.ssh/id_rsa.pub | ssh user@jump_host_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值