VMware实现iptables NAT及端口映射

最新推荐文章于 2025-06-11 11:38:35 发布
最新推荐文章于 2025-06-11 11:38:35 发布
阅读量556 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshizhangliang999/article/details/88780835
本文详细介绍了如何在VMware虚拟机环境中配置iptables进行NAT转换和端口映射,包括内部服务器、网关服务器和外网服务器的网络设置,以及使用iptables开启Linux转发功能并设置规则。通过这些步骤,实现了内网服务器可控地访问Internet和外部网络访问内部服务器特定端口的需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言

本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。

具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可。

文章参考:iptables nat及端口映射
文章参考:企业软件防火墙iptables

1.1 为什么有这篇文章?

原因是在日常工作中,我们都会在自己的电脑上安装VMware虚拟机,并由此实现一些业务系统【如:LNMP】或模拟线上的网络环境等。

而本文模拟的就是IDC机房或办公网的环境。机房内网服务器不能上外网,只能通过网关服务器上外网。而外网服务器想要访问机房内部的服务器,也只能通过网关服务器转发实现访问。

2. iptables表和链的工作流程

iptables表和链的工作流程

2.1. 常用操作

## 清空所有规则【默认是filter表】
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
## 查看规则
iptables -nL
iptables -nL -t nat
## 删除指定表指定链的指定行数据
iptables -t nat -D POSTROUTING 1

3. 涉及虚拟机网络设置

3.1. 内部服务器node01网络设置

3.1.1. 内网设置【只有一个网卡】

在这里插入图片描述

备注:

使用LAN区段,那么本机登录该虚拟机也不行,也ping不通,不在同一个网段不能互访。只能通过网关服务器ssh跳转登录访问。

eth0配置:
[root@InnerNode01 network-scripts]# cat ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPV6INIT=yes
USERCTL=no
IPADDR=172.16
最低0.47元/天 解锁文章

200万优质内容无限畅学
VmWareNAT模式下端口转换实现局域网内其他物理主机连接虚拟机
qq_43695558的博客
12-15 2191
VmWareNAT模式下端口转换实现局域网内其他物理主机连接虚拟机 作者用的是win10的主机上VmWare装Centos7.6,在同一无线网络连接下,实现其他主机ssh连接虚拟机内的linux。 一般装完VmWare虚拟机都需要与局域网中其他机器互联互通,在安装虚拟机的时候就要先考虑好用哪种模式进行连接。VmWare支持3种网络连接模式,我们先简单介绍一下3种模式然后再说具体的配置。 一、3种连接模式 1、3种模式介绍 1、桥接模式:  所谓桥接就是把两个本来分开的网段连接起来,连接之后成为了一个更大的
虚拟机端口映射提供mysql远程服务
XiaoPANGXia的专栏
01-25 4457
碰到一个运维问题,目标是需要远程访问mysql,花了一些时间总算搞定,聊作记录。  场景是远程有一台物理服务器WinServer2012,里头用VMware装了若干台Ubuntu 16.04虚拟机,虚拟机网络采样NAT方式,在虚拟机里搭的mysql,3306端口,在虚拟机内部通过localhost或者127.0.0.1是可以访问的,外网无法访问。 外网要访问虚拟机里的mysql在330
iptables端口映射
03-09
iptables端口映射,硬件iptables的原理简单解析
二、网络之-iptables
最新发布
weixin_39698240的博客
06-11 1040
iptables 是 Linux 系统中的一个用户空间工具,用于配置内核提供的 netfilter 防火墙功能。它允许系统管理员定义规则,控制进出 Linux 系统的网络流量。
iptables 端口映射设置
chengxuyuanyonghu的专栏
09-30 1662
保存iptables的防火墙规则的方法如下: 解决方法: iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行: /sbin/service iptables save 该操作将执行iptables初始化脚本,该脚本
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1257
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables 端口映射
sense_jw的博客
06-02 217
服务器C ---> 通过服务器A XXXX端口 ---> 服务器B YYYY端口 服务器B(由YYYY端口反回封包) ---> 服务器A(由XXXX端口反回封包) ---> 服务器C 1、修改/proc/sys/net/ipv4/ip_forward的内容为“1”,这命令是开启数据转发 通过sysctl我们可以开启ipv4的转发功能 (无需重启): ># sysctl -...
Linux 或 Windows 上实现端口映射.docx
11-09
* 设置端口映射iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口] 在实验中,我们使用 VMware Workstation Pro 创建了一个实验环境,包括 Server...
如何在 VMware 中设置端口转发(将宿主机的某个端口映射到虚拟机的 22 端口)
03-21
</think>### 如何配置 VMware 端口转发实现 SSH 22 端口映射? #### 分步配置指南 1. **设置虚拟机网络模式为 NAT** 打开 VMware,选择目标虚拟机 → 右键“设置” → 网络适配器 → 选择“NAT 模式”[^1]。 2. ...
iptables端口映射
zurong的专栏
07-14 895
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
Iptables实现端口映射
chengrao1916的博客
08-31 849
说明: 一. 需要将外网访问本地IP(172.16.16.12)的80端口转换为访问(172.16.16.13)的8000端口,这就需要用到iptables端口映射 1. 需要先开启linux的数据转发功能 vi /etc/sysctl.conf ne...
iptables 内网端口映射
well386的博客
10-17 818
方法2:sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"方法1:sudo echo 1 > /proc/sys/net/ipv4/ip_forward。方法3:sudo sysctl -w net.ipv4.ip_forward=1。
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 7198
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
网关端口映射
03-20
### 网关端口映射的配置方法与解决方案 #### 一、网关端口映射的概念 端口映射是一种网络技术,用于将外部网络请求通过特定端口转发到内部局域网中的目标设备上。对于网关而言,其作用在于允许外部客户端访问位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值