iptables案例:使用iptables搭建路由器

iptables搭建路由器实践
最新推荐文章于 2025-09-24 12:19:24 发布
原创 最新推荐文章于 2025-09-24 12:19:24 发布 · 7.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #路由器

本文介绍了如何使用iptables在机器A和B之间搭建路由器。场景中,机器A与B在同一子网,B具有两个网卡,一个连接A,另一个可接入外网。通过在机器B上开启内核路由转发功能并进行iptables转发配置,实现网络互通。
部署运行你感兴趣的模型镜像

使用iptables搭建路由器

场景及原理

左边的机器为A,右边的机器为B
A和B在同一个自网路,B有两个网卡。一个网卡和A同在一个网络,另外一个网卡可以连接外网。
这里写图片描述

iptable配置

机器B

开启内核路由转发功能

[root@xuegod63 ~]# vim /etc/sysctl.conf
#改:#net.ipv4.ip_forward = 0
#为: net.ipv4.ip_forward = 1
#改完使配置生效:
[root@xuegod63 ~]# sysctl -p

iptables转发配置

[root@xuegod63 ~]# iptables -t nat -A POSTROUTING -s 192.168.240.0/24   -j  SNAT  --to 192.168.1.250
或:
[root@xuegod63 ~]#iptables -t nat -A POSTROUTING -s 192.168.2.0/24  -o eth0  -j MASQUERADE
# 拒绝访问转发机器本身
[root@xuegod63 ~]# iptables -A INPUT -s 192.168.2.2 -j DROP

注:SNAT不明白可以参考:http://blog.youkuaiyun.com/wheat_ground/article/details/78510949

机器A

配置network
这里写图片描述
重启network
这里写图片描述

您可能感兴趣的与本文相关的镜像

Wan2.2-T2V-A5B

Wan2.2-T2V-A5B

文生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

14、小型网络案例研究:QoS 带宽分配与中小企业网络搭建
palm99的专栏
10-30 24
本文介绍了在小型网络环境中如何通过Linux实现QoS带宽分配与中小企业网络搭建。内容涵盖家庭网络中基于HTB的带宽管理、企业多部门VLAN划分、安全策略制定、Squid透明代理配置及iptables防火墙规则设置,并提出使用tc和L7-filter限制特定应用带宽的解决方案,最后给出了网络优化与维护的实用建议,帮助用户构建高效、安全、可控的网络环境。
利用Iptables构建虚拟路由器
傻傻的心动的博客
04-28 2057
使用SecureCRT工具远程连接3台虚拟机,用虚拟机student3分别ping虚拟机student1和student2,并让虚拟机student1和虚拟机student2互ping,验证虚拟机student3和student1、student2之间分别相通,虚拟机student1和虚拟机student2不通。使用静态IP配置3个虚拟机的IP地址,使虚拟机student1和虚拟机student2在不同网段,而虚拟机student3两张网卡分别对应着不同的两个网段。虚拟机IP地址详细信息见表1-1。
iptables案例iptables搭建路由器
麦子地的专栏
11-12 779
iptables案例iptables搭建路由器场景介绍服务器A,一个网卡,IP地址为:192.168.2.2 服务器B,两个网卡,网卡1 IP地址:192.168.1.250,网卡2 IP地址:192.168.1.1,其中网卡1可以通向外网。原理
路由器安装与配置全指南:从硬件连接到高级功能实战
最新发布
weixin_35886636的博客
09-24 1862
模块主要功能典型子项网络状态实时显示WAN/LAN连接详情外网IP、DNS、连接速率、设备总数无线设置配置SSID、信道、功率、加密方式2.4G/5G双频独立设置DHCP服务器管理IP地址池与租期地址范围、保留地址、客户端列表安全设置启用防火墙、IP/MAC过滤DoS防护、黑白名单系统工具维护与诊断功能密码修改、时间同步、日志查看、重启。
利用IPtables配置linux为路由器
whojoe的博客
12-26 1782
环境 主机 网卡2 网卡1 用户 版本 密码 route ens34:192.168.33.254 ens33:192.168.164.167 root centos7 root client ens33:192.168.33.11 root centos7 root route 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost
【个人记录】使用iptables路由网关
喵呜
06-21 680
【个人记录】使用iptables路由网关。
强化服务器安全:iptables防火墙配置实例解析
- **例2**:利用iptables搭建路由器,通过SNAT(Source Network Address Translation)功能,让内部网络的机器能够通过路由器的公共IP地址访问互联网。 - **例3**:限制访问,针对某个IP地址或地址范围设置访问策略...
iptables与NAT:实现网络地址转换
首先,我们会了解iptables的定义和作用,其次我们会深入了解网络地址转换(NAT)的概念以及为什么我们需要使用iptables与NAT进行网络地址转换。让我们一起来探索吧! # 2. iptables基础 iptables是Linux系统中用于...
TINA_TI服务器部署秘籍:稳定运行,搭建高效服务器的技巧
[TINA_TI服务器部署秘籍:稳定运行,搭建高效服务器的技巧](https://images.velog.io/post-images/minholee_93/92203320-43ca-11ea-8551-b12de79142b1/image.png) # 摘要 本文详细介绍了TINA_TI服务器的全面部署与...
【BES9.5.2集群版新手必学】:一步到位的集群搭建与环境配置技巧
本文以BES9.5.2集群版为研究对象,介绍了其基础概念、优势以及搭建集群版所需的准备工作,包括硬件和软件需求、网络配置等。详细阐述了集群版的搭建过程,包括安装条件、软件包安装、高可用性配置,以及环境配置技巧...
iptables路由器
weixin_33924770的博客
11-13 194
很简单,只要两步: 1、启动Linux的ip转发功能 [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网(伪装IP) iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体...
iptables nat路由器脚本
weixin_33869377的博客
04-28 150
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward arp -f /root/mac.txt modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F INPU...
基于iptable软路由设置
六月初曲的博客
09-13 2201
1.使用到的iptable命令: 清除防火墙规则 iptables -F iptables -F -t nat   查询防火墙规则 iptables -L iptables -L -t nat   iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth5
Iptable----编写软路由路由防火墙
net527的专栏
04-25 572
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptab
iptables实现NAT路由
weixin_44079199的博客
05-28 2897
NAT路由 一.问题描述 : 主机B充当路由使处在内网中的主机C能通过主机B访问外网 二.实验原理: Nat(Network Address Translation、网络地址翻译)表中,也就是用以实现地址转换和端口转发功能的这个表,定义了PREROUTING, POSTROUTING,OUTPUT三个链: NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将...
使用iptables进行sta 与 ap之间的路由
qq_42781475的博客
01-05 1073
linux内核现还不支持sta、p2p_client、adhoc等无线接口加入到桥接中去的 可以通过iptables来进行网络数据包进出设备及转发的控制来实现station 与 ap之间的路由 具体操作如下 前提station mode和ap mode都已经启动成功,并且wlan0和wlan1都处于up状态且都有ip地址,例如:wlan0 ip 为192.168.1.X,wlan1 ip 为192.168.5.1。这个时候sta可以ping通外网,连着ap的设备还ping 不通 route add 192.
iptables规则、路由表配置、虚拟IP创建常用操作
youcan_doit的博客
06-26 4302
iptables规则、路由表配置、虚拟IP创建常用操作
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置、Linux下创建虚拟IP
2302_77582029的博客
06-26 1015
从小白到大神之路之学习运维第47天---第三阶段----Iptables、路由表的配置、Linux下创建虚拟IP
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值