linux下利用iptables配置路由器

最新推荐文章于 2025-05-16 08:33:21 发布
最新推荐文章于 2025-05-16 08:33:21 发布
阅读量9.1k 收藏 10
点赞数 2
本文介绍了一个网络安全课程的小实验,通过配置Ubuntu虚拟机作为路由器,使Win7虚拟机能在HostOnly模式下连接互联网。实验涉及iptables配置及IP转发设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个任务其实是前段时间《网络安全》课程的一个小实验。实验的要求是在virtualbox中运行两台虚拟机,一台linux机器用作路由器(该机器配置两个网卡,一个连接到外网,一个连接到内网),一台windows机器连接到内网,通过linux的路由器功能上网。

首先配置下实验环境。实验中真机为win7系统,DNS是202.38.64.56,虚拟机为32位Ubuntu(1404)主机一台。32位win7主机一台。

虚拟机win7有一张网卡,上网模式是Host Only,ip地址是192.168.56.102(连接到内网192.168.56.0/24)。虚拟机Ubuntu有两张网卡:eth0的上网模式是NAT ,ip地址是10.0.2.15(用该ip模拟公网ip,因为它连接到外网)。eth1的上网模式是Host Only,ip地址是192.168.56.101(连接到内网192.168.56.0/24)本实验用Ubuntu主机做路由器,使虚拟机win7在Host Only模式下能上网.。

然后简单了解下iptables的基本使用:

iptables [-t表名] 管理选项 [链名] [条件匹配] [-j 目标动作或跳转]

几个注意事项:

不指定表名时,默认表示filter表

不指定链名时,默认表示该表内所有链

除非设置规则链的缺省策略,否则需要指定匹配条件

下面是对两个虚拟机的配置:

配置虚拟机win7:
设置ip 192.168.56.102
子网掩码 255.555.555.0
默认网关 192.168.56.101(该ip地址对应Ubuntu的eth1的host only的ip地址)
首选DNS服务器 172.17.1.6(与真机上的DNS一致)

 

配置Linux虚拟机:

以root用户执行:
modprobe ip_tables
modprobe ip_nat_ftp

在LINUX启动时,ip_tables和iptable_nat两个模块在内核中并不是默认的启动项,因此上述两条语句就是先将这两个必须的模块启动。

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

设置防火墙规则,对于输入输出和转发的包均设置为接受状态。

建立伪装和IP转发:
iptables -t nat -A POSTROUTING -o eth0 -jMASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

参数说明:
-t nat:调用NAT表,调用这个说明遇到了产生新的连接的包。
-A POSTROUTIN:指定信息包打算离开防火墙时改变它们的规则,意即使用NAT。

-ieth1:输入接口为eth1。
-o eth0:输出接口为eth0。
-j MASQUERADE:指定进行地址伪装,意即将内网地址伪装成外接口eth0的地址进行传输。
这两条命令的意思就是将内网向外连接的数据包(从eth1接收到的数据包)的地址转换为外网接口的地址并从外接口(从eth0接口转发)转发。


修改/etc/sysctl.conf中的net.ipv4.ip_forward = 1

echo '1'>/proc/sys/net/ipv4/ip_forward

执行sysctl -p,使内核参数修改生效。


根据实验原理所述的配置方法,对Ubuntu和win7虚拟机进行相应配置,使win7虚拟机能够通过Ubuntu虚拟机开启的路由器功能连接到外网。得到实验结果如下:





whatday
关注
利用IPtables配置linux路由器
whojoe的博客
12-26 1706
环境 主机 网卡2 网卡1 用户 版本 密码 route ens34:192.168.33.254 ens33:192.168.164.167 root centos7 root client ens33:192.168.33.11 root centos7 root route 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost
Linux服务器端口被占用?
最新发布
m0_69484557的博客
07-18 836
sudo systemctl start nginx # 启动Nginx。sudo kill -9 <PID> # 发送SIGKILL信号。# 2. 直接通过lsof查看(适合已知端口号)# 检查Nginx/Apache等服务的监听端口。# 1. 查看指定端口(如80)的占用情况。# 通过PID优雅停止进程(如Nginx)# 或使用更现代的ss命令(速度更快)# 查询已注册端口(避免使用知名端口)# 使用auditd审计(需先安装)# 临时修改内核参数(立即生效)
iptables路由器
weixin_33924770的博客
11-13 188
很简单,只要两步: 1、启动Linux的ip转发功能 [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网(伪装IP) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体...
iptables规则、路由表配置、虚拟IP创建常用操作
youcan_doit的博客
06-26 4104
iptables规则、路由表配置、虚拟IP创建常用操作
iptables nat-让linux做为路由器,实现局域网访问外网
yazhouren的专栏
05-15 2389
这个东西必须学会,真他妈的搞死我了 2013.5.15 1. 环境: ubuntu pc一台,两个网卡: eth0:    ip 10.3.1.100    gateway 10.3.1.12   dns 10.3.1.2 eth1:   ip 192.168.1.3 windows pc一台, ip 192.168.1.4   2. ubuntu pc的eth0
Linux-iptables
gongwanzhang的博客
05-16 997
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
linuxiptables防火墙
TTSuzuka的博客
11-02 1211
iptables就是经常听说的电脑防火墙,主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
Alpine Linux路由器搭建指南:iptables与dnsmasq集成
从提供的文件信息中可以看出,本文将深入探讨基于Linux的高山路由器配置过程,重点使用了Alpine Linux操作系统,以及iptables和dnsmasq这两个重要的网络服务工具。为了构建这样的路由器,还会涉及到Vagrant这个工具...
基于嵌入式 Linux路由器产品开发.pdf
09-06
本文探讨了如何利用iptables工具实现NAT功能,确保数据包在内外网络间正确地进行路由和转发。 ### 总结 综上所述,基于嵌入式Linux路由器产品开发是一个复杂且系统的工程。从硬件的选择到Linux操作系统的定制和...
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置Linux下创建虚拟IP
2302_77582029的博客
06-26 936
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置Linux下创建虚拟IP
iptables配置
码上追梦
07-18 364
简介 iptables其实不是真正意义上的软件防火墙,它是一个客户端代理,将用户设定的安全规则给真正的防火墙netfilter,让其执行。netfilter是Linux操作系统的一个数据包处理模块,有以下几个功能: 1. NAT 2. 数据包内容修改 3. 数据包过滤 iptables常见概念 为了便于理解,将常用的概念列出来 1. 匹配(match):符合指定的条件,比如指定的 I...
iptables 做NAT代理上网
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-01 446
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那...
利用Iptables构建虚拟路由器
傻傻的心动的博客
04-28 1997
使用SecureCRT工具远程连接3台虚拟机,用虚拟机student3分别ping虚拟机student1和student2,并让虚拟机student1和虚拟机student2互ping,验证虚拟机student3和student1、student2之间分别相通,虚拟机student1和虚拟机student2不通。使用静态IP配置3个虚拟机的IP地址,使虚拟机student1和虚拟机student2在不同网段,而虚拟机student3两张网卡分别对应着不同的两个网段。虚拟机IP地址详细信息见表1-1。
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 2596
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
linux配置路由器,iptables,NAT,DHCP
liumengcheng的专栏
10-06 4156
实验环境 我的真机是xp,拨号上网,DNS是172.17.1.6(通过nslookup www.baidu.com命令就可得到这个DNS) 还有两个VirtualBox虚拟机:xp 和linux。 虚拟机xp有一张网卡,上网模式是Host Only 虚拟机linux有两张网卡, eth0的上网模式是Host Only ,ip地址是192.168.56.78 eth1的上网模式是
iptables的nat表应用(默认路由指向、端口映射)
weixin_34390996的博客
01-26 687
iptables nat表应用 nat表应用 A机器:双网卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),网卡ens33可以使用外网,网卡ens37只能用内网;B机器:单网卡ens37(ip:192.168.100.100),可以与A机器的ens37相连通信;C机器:单网卡ens37(ip:192.168.100.101),与B机器连接; N...
Linux 如何将linux主机变为路由器&&iptables的基本用法
qq_47529104的博客
01-27 1290
1、首先查看主机是否开启转发功能 cat /proc/sys/net/ipv4/ip_forward 的值是0还是1,0代表关闭,1代表开启 2、如果主机对应的功能关闭该如何开启? echo 1 >/proc/sys/net/ipv4/ip_forward :临时有效,且立即生效 永久有效要用下面的配置 vim /etc/sysctl.conf :编辑该文件 ipv4_forward=1 :在该配置文件中入者一条 iptables命令中的选项参数 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值