Iptables NAT 配置

最新推荐文章于 2025-06-04 20:57:58 发布
转载 最新推荐文章于 2025-06-04 20:57:58 发布 · 152 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/firxiao/blog/405393
文章标签:

#开发工具 #python #运维

本文详细介绍如何在CentOS 6.x系统中配置eth0和eth1网卡实现网络共享,包括开启转发功能、设置iptables规则及客户端配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

系统 : centos 6.x

网卡信息: eth0 为可以上网的网卡 理解为wan口   可以访问互联网

               eth1 为提供上网的网卡 理解为lan口  IP 10.1.1.1/24 无网关

需求: 客户端使用通过10.1.1.1/24 网段可以访问 互联网

配置步骤如下:

一、打开转发功能

vim /etc/sysctl.conf


net.ipv4.ip_forward = 1

  使其生效

sysctl -p /etc/sysctl.conf

二、配置iptables

vim /etc/sysconfig/iptables

   注意其中的网段 请根据你lan口的网段进行修改

# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*nat
:PREROUTING ACCEPT [16:1326]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Mar 23 10:44:13 2015
# Generated by iptables-save v1.4.7 on Mon Mar 23 10:44:13 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2799:1520497]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -m state --state NEW -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

   编辑保存后,重启iptables

service iptables restart

三、配置客户端

      将客户端配置ip配置为10.1.1.0/24 网段 

      网关 10.1.1.1 

      DNS 配置为公网dns 如223.5.5.5 即可上网


另: 本例未配置dhcp服务,客户端需要配置静态ip。



转载于:https://my.oschina.net/firxiao/blog/405393

IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 641
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
iptables配置NAT实现端口转发
a13568hki的博客
06-18 743
加载防火墙的内核模块。
iptablesNAT配置(5)
weixin_33937499的博客
11-26 402
nat表需要的三个链:   1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;  2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。 需要用...
Linux防火墙-IPtables
最新发布
LPH3119的博客
06-04 776
Iptables 是一个用户空间程序,可以用于设置和管理 Linux 操作系统的内核级防火墙。它通过表、链和规则组成,可以灵活地根据不同的需求进行配置iptables 具有以下特点:Iptables 作为内核级别的防火墙,具有高效、稳定、安全等优点。Iptables 的表、链、规则结构非常灵活,可适应各种不同的网络环境和应用场景。Iptables 相对于其他防火墙工具而言比较容易学习和掌握,并且拓展性非常强。
iptablesNAT配置
weixin_33971130的博客
03-19 341
iptablesNAT配置1.环境介绍:克隆虚拟机,命名为网关并添加网卡(第一块eth0外网桥接,第二块eth1内网host-only),克隆虚拟机并命名为内网主机网卡为host-only。2.网关上配置NAT:1)配置网关的ip地址:[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVIC...
iptables配置实现NAT
Tassel_YUE的博客
07-07 1508
iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
iptables配置NAT策略
focus on security
12-10 748
iptables配置nat策略: iptables -t nat -A POSTROUTING -s 172.168.1.0/24 -o eth1 -j SNAT --to-source 10.56.78.90 查看策略是否生效: iptables -t nat -nvl iptables -nvl
实战Linux:iptables NAT配置与防火墙管理
本文主要介绍了如何直观地操作并管理Linux下的Web网络环境,特别关注了iptablesNAT(网络地址转换)的配置与管理。NAT服务器的作用是在内部网络与外部网络之间进行IP地址转换,确保内部网络的安全性。在本文中,实...
Ubuntu与嵌入式Linux下的iptables NAT配置详解
在实际操作中,为了配置NAT功能,需要编写iptables规则,可能包括添加nat rule(如`iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE`),以及指定源地址转换规则(如`iptables -t nat -A PREROUTING -s 192....
Linux学习之iptablesnat
qq_42108074的博客
08-17 775
此文章为8月Day 17学习笔记,内容来源于极客时间。一般用于内网,用于目的地址转换。一般用于外网,用于源地址转换。可以看一下配置文件里边的内容。端口并且通过的数据转发到内网。可以看一下对应的安装文件。
iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf
12-25
iptables系统配置防火墙和NAT功能的实例学习借鉴.pdf
iptables的使用说明 配置nat功能
03-06
配置nat功能,软件实现ip伪装,使用iptables的说明,ubuntu下,嵌入式linux下。
iptablesnat配置与管理
12-29
iptablesnat配置与管理,对于iptables配置与管理都有一定的基础。
iptables配置NAT访问外网
追光者的博客
05-06 1547
iptables,NAT
iptablesNAT
weixin_49888561的博客
06-04 2230
被动模式配置iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT
iptables nat配置
weixin_30279671的博客
06-15 210
iptables nat配置: SNAT示例: iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -j SNAT --to-source 172.16.100.67 MASQUERADE示例:源地址转换:当源地址为动态获取的地址时,MASQUERADE可自行判断要转换为的地址; iptables -t nat -A POSTROU...
Linux iptables NAT配置
Q先生
09-01 2638
Linux iptables NAT配置1.NAT原理总结1.2 NAT的实现分为下面类型:2.iptables规则持久保存2.1Centos 62.2 Centos7+3. SNAT和DNAT配置语法3.1 SNAT3.2 DNAT 1.NAT原理总结 NAT: (Network Address Translation)支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 请求报文: 修改源/目标IP,由定义如何修改 响应报文: 修改源/目标IP,根据跟踪机制自动实现 1.2
iptables配置NAT
jieranjieran的博客
11-02 550
RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 上述三个范围内的地址不会在因特网上被分配,局域网内部一般使用上述网段的私有地址,不要配公有地址,如果私有网络和公有网络分配了相同的ip地址,这种情况称
iptables配置NAT实现端口转发与ss命令的讲解
热门推荐
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值