VMware实现iptables NAT及端口映射

最新推荐文章于 2025-06-11 11:38:35 发布
最新推荐文章于 2025-06-11 11:38:35 发布
阅读量556 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshizhangliang999/article/details/88780835
本文详细介绍了如何在VMware虚拟机环境中配置iptables进行NAT转换和端口映射,包括内部服务器、网关服务器和外网服务器的网络设置,以及使用iptables开启Linux转发功能并设置规则。通过这些步骤,实现了内网服务器可控地访问Internet和外部网络访问内部服务器特定端口的需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言

本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。

具体操作是在PC机的VMware虚拟机上进行的,因此涉及的地址都是内网IP。在实际工作中也是一样的操作流程,只需要把涉及外网的地址改为公网IP即可。

文章参考:iptables nat及端口映射
文章参考:企业软件防火墙iptables

1.1 为什么有这篇文章?

原因是在日常工作中,我们都会在自己的电脑上安装VMware虚拟机,并由此实现一些业务系统【如:LNMP】或模拟线上的网络环境等。

而本文模拟的就是IDC机房或办公网的环境。机房内网服务器不能上外网,只能通过网关服务器上外网。而外网服务器想要访问机房内部的服务器,也只能通过网关服务器转发实现访问。

2. iptables表和链的工作流程

iptables表和链的工作流程

2.1. 常用操作

## 清空所有规则【默认是filter表】
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
## 查看规则
iptables -nL
iptables -nL -t nat
## 删除指定表指定链的指定行数据
iptables -t nat -D POSTROUTING 1

3. 涉及虚拟机网络设置

3.1. 内部服务器node01网络设置

3.1.1. 内网设置【只有一个网卡】

在这里插入图片描述

备注:

使用LAN区段,那么本机登录该虚拟机也不行,也ping不通,不在同一个网段不能互访。只能通过网关服务器ssh跳转登录访问。

eth0配置:
[root@InnerNode01 network-scripts]# cat ifcfg-eth0 
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPV6INIT=yes
USERCTL=no
IPADDR=172.16
最低0.47元/天 解锁文章

200万优质内容无限畅学
VmWareNAT模式下端口转换实现局域网内其他物理主机连接虚拟机
qq_43695558的博客
12-15 2191
VmWareNAT模式下端口转换实现局域网内其他物理主机连接虚拟机 作者用的是win10的主机上VmWare装Centos7.6,在同一无线网络连接下,实现其他主机ssh连接虚拟机内的linux。 一般装完VmWare虚拟机都需要与局域网中其他机器互联互通,在安装虚拟机的时候就要先考虑好用哪种模式进行连接。VmWare支持3种网络连接模式,我们先简单介绍一下3种模式然后再说具体的配置。 一、3种连接模式 1、3种模式介绍 1、桥接模式:  所谓桥接就是把两个本来分开的网段连接起来,连接之后成为了一个更大的
虚拟机端口映射提供mysql远程服务
XiaoPANGXia的专栏
01-25 4457
碰到一个运维问题,目标是需要远程访问mysql,花了一些时间总算搞定,聊作记录。  场景是远程有一台物理服务器WinServer2012,里头用VMware装了若干台Ubuntu 16.04虚拟机,虚拟机网络采样NAT方式,在虚拟机里搭的mysql,3306端口,在虚拟机内部通过localhost或者127.0.0.1是可以访问的,外网无法访问。 外网要访问虚拟机里的mysql在330
iptables端口映射
03-09
iptables端口映射,硬件iptables的原理简单解析
二、网络之-iptables
最新发布
weixin_39698240的博客
06-11 1040
iptables 是 Linux 系统中的一个用户空间工具,用于配置内核提供的 netfilter 防火墙功能。它允许系统管理员定义规则,控制进出 Linux 系统的网络流量。
iptables 端口映射设置
chengxuyuanyonghu的专栏
09-30 1662
保存iptables的防火墙规则的方法如下: 解决方法: iptables命令建立的规则临时保存在内存中。如果系统在永久保存这些规则之前重启,所有设置的规则都将丢失。如果要想使iptables设置的规则在下次重启系统之后仍然生效则需要永久保存这些规则,以root身份执行: /sbin/service iptables save 该操作将执行iptables初始化脚本,该脚本
iptables 应用初探(nat+三层访问控制)
郭晓檀的专栏
02-05 1259
 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要说明的是,iptables操作的是2.4以上内核的netfi
iptables 端口映射
sense_jw的博客
06-02 217
服务器C ---> 通过服务器A XXXX端口 ---> 服务器B YYYY端口 服务器B(由YYYY端口反回封包) ---> 服务器A(由XXXX端口反回封包) ---> 服务器C 1、修改/proc/sys/net/ipv4/ip_forward的内容为“1”,这命令是开启数据转发 通过sysctl我们可以开启ipv4的转发功能 (无需重启): ># sysctl -...
Linux 或 Windows 上实现端口映射.docx
11-09
* 设置端口映射iptables -t nat -A PREROUTING -p tcp -m tcp --dport [外网端口] -j DNAT --to-destination [内网地址]:[内网端口] 在实验中,我们使用 VMware Workstation Pro 创建了一个实验环境,包括 Server...
如何在 VMware 中设置端口转发(将宿主机的某个端口映射到虚拟机的 22 端口)
03-21
</think>### 如何配置 VMware 端口转发实现 SSH 22 端口映射? #### 分步配置指南 1. **设置虚拟机网络模式为 NAT** 打开 VMware,选择目标虚拟机 → 右键“设置” → 网络适配器 → 选择“NAT 模式”[^1]。 2. ...
iptables端口映射
zurong的专栏
07-14 895
将发到20.87.1.5的40000——50000的udp数据包转发到本地192.168.12.2 这个IP。
Iptables实现端口映射
chengrao1916的博客
08-31 849
说明: 一. 需要将外网访问本地IP(172.16.16.12)的80端口转换为访问(172.16.16.13)的8000端口,这就需要用到iptables端口映射 1. 需要先开启linux的数据转发功能 vi /etc/sysctl.conf ne...
iptables 内网端口映射
well386的博客
10-17 818
方法2:sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"方法1:sudo echo 1 > /proc/sys/net/ipv4/ip_forward。方法3:sudo sysctl -w net.ipv4.ip_forward=1。
iptables实现端口映射(本地和远程端口映射
Sonsay的专栏
05-13 7198
iptables实现端口映射(本地和远程端口映射) 说明: 需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables端口映射实现: 1. 需要先开启linux的数据转发功能 # vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 2. 更改iptables,使之实现nat映射功能 .
网关端口映射
03-20
### 网关端口映射的配置方法与解决方案 #### 一、网关端口映射的概念 端口映射是一种网络技术,用于将外部网络请求通过特定端口转发到内部局域网中的目标设备上。对于网关而言,其作用在于允许外部客户端访问位于内网的服务资源[^1]。 当提到像远创智控YC-RSPN-001这样的串口PROFINET网关时,它的功能不仅限于简单的数据传输,还涉及复杂的协议转换以及可能需要进行端口映射来优化内外部通信效率[^3]。 --- #### 二、网关端口映射的具体配置方法 以下是针对不同场景下网关端口映射的一般性指导: ##### 1. **硬件网关上的端口映射** 大多数工业级网关都提供Web管理界面或命令行工具来进行高级设置。以远创智控YC-RSPN-001为例: - 登录网关的管理页面(通常通过浏览器输入默认IP地址进入)。 - 找到“端口映射”或“Port Forwarding”的选项卡。 - 添加新的规则:指定外网端口号、对应的目标内网IP地址及其服务监听端口。 例如,如果希望开放一个Modbus TCP服务给公网,则需定义如下参数: ```plaintext 外网端口: 502 (标准Modbus TCP端口) 内网IP: 192.168.1.100 内网端口: 502 ``` 注意某些高端型号可能会额外支持动态DNS绑定以便简化固定IP需求。 ##### 2. **软件层面实现端口重定向** 假如使用的是虚拟化平台如VMware ESXi部署了多个容器化的应用实例,则可以通过宿主机操作系统完成类似操作。Linux环境下常用`iptables`命令实现这一点;Windows Server则依赖内置防火墙策略编辑器[^2]。 示例脚本展示如何利用Iptables创建一条永久性的TCP流量路由规则: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 172.16.0.10:80 sudo iptables-save > /etc/iptables/rules.v4 ``` 上述代码片段表示把所有到达该服务器8080端口的数据包重新导向至子网内的某台机器(假设为172.16.0.10),并最终由后者处理HTTP请求。 --- #### 三、常见问题及对应的解决办法 | 常见问题 | 可能原因分析 | 推荐措施 | |----------|--------------|-----------| | 映射失败无法连入目的节点 | 路径中间存在ACL过滤机制阻止了预期行为发生。<br>或者所选端号已被占用冲突。 | 审查整个链路上的安全组设定是否遗漏例外声明。<br>另外确认本地socket状态验证可用性:<br>`netstat -an | grep LISTEN`. | | 数据丢包率高延迟严重 | 物理线路质量差影响实时交互性能。<br>也可能是因为加密算法强度过高消耗过多计算资源所致。 | 更换更高质量光纤介质代替铜缆连接。<br>适当降低TLS版本等级换取速度提升但要权衡安全性损失风险。 | 特别值得注意的是,部分特殊情况下即使完成了基础配置仍会遇到兼容性障碍——比如采用非标准化自定义帧结构通讯的应用程序往往要求专门定制驱动层逻辑才能正常运作起来。 --- ### 四、替代方案探讨 考虑到实际环境中可能存在诸多不可控因素干扰传统意义上的静态端口映射实施过程顺利推进下去的话,可以考虑引入一些现代化的技术手段作为补充甚至完全取代前者地位的选择之一便是前面提及过的天联SD-WAN产品线所提供的智能化隧道构建能力。它无需任何手动干预就能自动探测最佳路径从而绕过繁琐的手动调整环节达到同样效果同时还具备更高的灵活性适应未来扩展升级的需求变化趋势。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值