用iptables做NAT代理,使内网机器上外网

最新推荐文章于 2024-08-09 18:27:49 发布
最新推荐文章于 2024-08-09 18:27:49 发布
阅读量400 收藏 1
点赞数 1
文章标签: 运维
本文介绍如何通过配置服务器B的路由转发功能及SNAT规则,实现无法直接访问外网的服务器A通过服务器B访问互联网的方法。具体步骤包括启用服务器B的路由转发、设置SNAT规则、保存规则并配置服务器A的默认网关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现状:
服务器A只有一个内网IP,不能上外网,内网IP与服务器B内网相通;服务器B有一个内网IP和公网IP。想实现服务器A也能上外网。

1
2
3
4

服务器A:内网网卡:eth0  内网IP:192.168.0.10
 
服务器B:内网网卡:eth0  内网IP:192.168.0.20
         外网网卡:eth1  外网IP:203.195.45.182

实现方法:
1、在可以上外网的服务器B上,开启路由转发功能:
 
方法一:

1

# echo 1 > /proc/sys/net/ipv4/ip_forward

注:上面命令在服务器重启之后会失效,可以编辑/etc/rc.d/rc.local把上面命令添加到最底部,实现开启自动执行。
 
方法二:

1
2
3
4
5

编辑/etc/sysctl.conf
找到net.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1 最后保存。
 
执行sysctl -p命令使配置生效:
# sysctl -p

2、在可以上外网的服务器B上执行添加SNAT规则

1

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.10 -j SNAT --to 203.195.45.182

如果想让整个网段都通过服务器B上外网,修改上面规则命令中-s 192.168.0.10为-s 192.168.0.0/24,然后把想上外网的服务器默认网关改成192.168.0.20就可以了。
 
3、保存刚添加的iptables规则

1

# service iptables save

4、在需要上外网的服务器A上,修改内网网卡eth0的默认网关为192.168.0.20

1

# route add default gw 192.168.0.20

修改后,查看路由表,确认已修改成功,测试已经可以上外网了

1
2
3
4
5
6

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         192.168.0.20    0.0.0.0         UG    0      0        0 eth0
iptables NAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 445
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能
dhait的博客
07-06 2436
配置iptables实现只允许内网办公网访问外网,实现源地址转换为外网公共地址,实现过滤和控制功能 (1)准备两台kali_Linux系统主机,一台为外网的连接端,一台为内网机器,注意网络适配器 (2)IP设置 对于kali_1:192.168.26.133为内网IP地址 对于连接外网机器kali_2: 其中,192.168.43.212为外网IP地址,连接外网,192.168.26.131连接内网 (3)将kali_1的网关等进行静态配置 mousepad /etc/network/interf
利用iptablesNAT代理实现内网访问外网
weixin_30551963的博客
06-24 579
利用NAT代理实现内网访问外网 背景及原理 若局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的那台服务器实现路由器的功能,即实现其他机器NAT转换,从而使所有机器都能访问外网 环境模拟 在虚拟机中创建两台Linux系统(可以在创建一台后克隆另一台,这样可以加快效率),分别命名为Linux1和Linux2,其中Linux1...
iptables 实现centos内网机器访问外网
weixin_33713350的博客
12-23 155
环境:一台带外网内网机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器内网ip为 192.168.15.101设置方法很简单:1. 在带外网机器上设置iptables规则:iptables -t nat -A POSTROUTING -s 192.168...
iptablesNAT代理-内网访问外网
aoy8074的博客
11-05 268
1、前言 本文使用NAT功能:内网服务器,想上网又不想被攻击。 工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不任何回应。由于源主机ip是私有的,禁止在公网使用,所以必须将数据包的源发送地址修改成公网上的可用ip,这就是网关收到数据包之后首先要的工作--ip转换。然后网关再把数据包发往目的主机。...
通过iptables跳转上外网
weixin_33935777的博客
10-20 229
1.内核转发打开sysctl -p 查看net.ipv4.ip_forward = 1vim /etc/sysctl.conf -p 2.iptables的filter表的FORWARD链允许转发iptables -L -niptables -P FOPWARD ACCEPT iptables -P INPUT ACCEPT 清空iptables -F 3.nat模块查看lsmod | e...
iptables:tproxy透明代理
u011431128的博客
08-22 3万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
【Linux网络技术】NAT功能详解与配置实践:实现内网外网通信及地址转换优化
最新发布
05-04
②掌握Linux系统中配置NAT的方法,包括iptables命令的使用;③了解NAT在家庭和企业网络中的应用场景及优缺点。 其他说明:NAT技术在网络架构中占据重要地位,尽管存在一些局限性,但在IPv4地址资源紧张的情况下,...
Linux环境下iptables代理NAT转发
橘子女侠
04-08 6071
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
利用iptables实现局域网内多台机器共享上网
08-09 787
服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络。
iptables设置Linux全局代理
junmuzi的专栏
05-26 1万+
original url:http://www.2cto.com/os/201504/395181.html 一般用Linux的话都是用全局代理都是用http_proxy以及https_proxy这两个环境环境变量来实现的, 但是缺点是这种方式并不是真正的全局代理, 即使设置了代理的话,对于某些应用还是无效的,比如w3m,而且这种方式并不支持socks协议. 我在实验室环境使用shad
通过iptables将Linux主机作为代理,让设备上网
Tom的博客
01-17 1006
由于网络环境存在隔离,未认证的设备无法访问网络,但通过交换机连接的设备和Linux主机却能通信,配置Linux主机为代理上网。
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables nat及端口映射
精诚所至
02-27 1万+
iptables 应用初探(nat+三层访问控制)iptables 是一个Linux 下优秀的nat +防火墙工具,我使用该工具以较低配置的传统pc 配置了一个灵活强劲的防火墙+nat系统, 小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables 同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要...
Linux网络配置之NAT静态IP配置
JustinNeil的博客
07-16 845
网络配置虚拟路由器设置更改网络适配器查看虚拟网络编辑器参数节点IP配置节点网卡设置重启网络服务测试 虚拟路由器设置 更改网络适配器 NAT模式会在本地创建一张独立网卡 查看虚拟网络编辑器参数 记住网关IP 注意DHCP设置中的起始地址。我们后面设置的节点IP要在此范围之内。也可以修改此参数。 节点IP配置 登录虚拟机 节点网卡设置 vi /etc/sysconfig/network-s...
iptables开启80端口
benben0729的专栏
02-02 7918
iptables rules 有两种方法打开80端口,第一种是用iptables命令,第二种是配置文件,(就如同我上面列的两种), 使用命令的: 检测iptables是否有效,简单的命令: iptables -L 现在是没有开启80端口的, 可以看出哪些端口是开启的(ACCEPT),哪些是关闭的(REJECT),但是,并没有我80端口accept! 可以使用命令: iptables -vnL 查看...
iptables只允许指定ip访问本机的指定端口
赵英超的博客
06-15 4万+
只允许指定的ip访问本机的指定端口50070: 例如允许的的ip:192.168.1.123,192.168.1.124, 192.168.1.100,其他ip都禁止访问。   切换到root用户 iptables -F#清除预设表filter中的所有规则链的规则    1、在tcp协议中,禁止所有的ip访问本机的50070端口。 iptables -I INPUT -p tcp -
路由方式通过Iptables解决内网绑定的公网IP问题
weixin_34072857的博客
08-16 404
办公环境中如果有固定的公网IP,那么想让公网能访问到内网某台服务器的话,常用方法是网关机上配置NAT转换 此法网上的文章一大堆,此次 不用赘述。 NAT转换,虽然解决了 公网访问的问题,但如果办公网内有私网IP想访问这个公网IP,那么一般是不通的。问题似乎出现在 DNAT 这块(暂时还没细想 更多的解决办法) 因此,我想到了 使用纯路由方式来解决。 一、解决...
外网地址怎么用nat转成内网
03-20
### 配置 NAT 规则实现外部网络请求转发至内部局域网 为了将外部网络请求通过 NAT 转发到内部局域网,需要完成以下几个方面的配置: #### 1. **理解 NAT 类型** 完全圆锥形 NAT 是一种较为宽松的 NAT 实现方式,在这种情况下,只要接收到匹配 NAT 表项的报文,就能将其发送到内网设备[^1]。这意味着外部流量可以通过特定规则被路由到指定的内网设备。 #### 2. **配置 VMware 的 NAT 模式** 在 VMware 中启用 NAT 并进行相关设置时,需按照以下方法操作: - 进入 VMware 的虚拟网络编辑器并选择 `NAT` 模式的 VMnet8。 - 自定义子网范围(例如使用子网掩码 255.255.255.0 来限定 IP 地址池)[^2]。 - 设置 DHCP 或者手动分配静态 IP 给虚拟机以便于长期稳定的通信需求。 #### 3. **调整 NAT 设置** 进入 VMware 提供的 NAT 设置界面后执行如下动作: - 设定一个有效的网关地址作为该 NAT 环境下的出口,默认通常会自动提供一个合理选项;此值应记录下来用于后续主机端的相关配置。 - 对于高级功能部分如端口映射表单里增加条目来关联公网入口与私有目标机器之间的联系路径[^3]。 #### 4. **防火墙规则调整 (针对 Linux 客户端)** 假如目标服务器运行的是基于 Unix/Linux 的操作系统,则可能还需要额外开启相应的服务监听端口权限。比如允许 HTTP 流量经过防火墙到达本地应用层程序实例上可执行命令如下所示: ```bash sudo ufw allow 80/tcp ``` 以上步骤综合起来能够构建起从外界访问内部资源的基础架构支持体系结构。 ### 示例代码片段展示如何添加一条简单的端口转发规则(假设采用 iptables 工具) 以下是利用iptables工具创建的一条基本HTTP协议的服务重定向指令例子: ```bash # 添加SNAT规则使所有出去的数据包都带有固定的源IP地址 /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 创建DNAT规则把来自某个固定外网接口上的TCP连接请求导向给某台具体PC上的webserver进程处理 /sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.x.y:80 ``` 其中,“eth0”代表物理网卡名称,“192.168.x.y”则是实际存在的LAN侧Web Server所在的位置坐标信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值