利用iptables实现局域网内多台机器共享上网

已于 2024-10-13 11:22:02 修改
阅读量746 收藏 10
点赞数 4
文章标签: ubuntu linux
于 2024-08-09 18:27:49 首次发布
本文为博主(凯)原创文章,转载请注明出处。
本文链接:https://blog.youkuaiyun.com/zhangkaiadl/article/details/141068566
版权

服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络

服务器B上的操作(可访问外网)

  1. 启用IP转发:

    临时处理:

    sudo sysctl -w net.ipv4.ip_forward=1

    永久启用IP转发:

    # 打开文件
vi /etc/sysctl.conf
# 加入如下信息
net.ipv4.ip_forward = 1
# 应用更改
sudo sysctl -p

  2. 配置NAT规则,将所有来自服务器A的流量转发到外网:
    先查看网口信息: ifconfig ip addr 等,找到外网IP对应网口。例如"eno1np0"

    # 备份信息
sudo iptables-save >  iptables-backup.rules
# 添加命令 “eno1np0” 为 网口信息 自己视实际修改
sudo iptables -t nat -A POSTROUTING -o eno1np0 -j MASQUERADE
# 以下是备用命令
# 删除命令
sudo iptables -t nat -D POSTROUTING -o eno1np0 -j MASQUERADE
# 查看命令
sudo iptables -t nat -L -n -v
# 恢复备份
sudo iptables-restore < iptables-backup.rules
# 允许转发指定号段 IP
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.1.0/24 -j MASQUERADE

  3. 配置持久化

    sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo systemctl enable netfilter-persistent
#这样重启就会自动重新配置

服务器A上的操作(内网服务器)

  1. 配置服务器A的默认网关
    sudo route add default gw <serverB_IP>
# 例如服务器B IP为 10.0.0.12
# route 命令操作
sudo route add default gw 10.0.0.12
# ip 命令操作
sudo ip route add default via 10.0.0.12
# 查看
root@root:~$ ip route show
default via 10.0.0.12 dev 网口
......
  2. 如果无法上网可能是DNS问题
    root@root:~$ sudo vi /etc/resolv.conf
# 加入如下信息
# 阿里 
nameserver 223.5.5.5
nameserver 223.6.6.6
# google
nameserver 8.8.8.8
nameserver 8.8.4.4
  3. 配置持久化
    # Ubuntu 24.04 LTS
cd /etc/netplan
vi 50-cloud-init.yaml # 或者其他,以自己实际情况
# 以下是配置内容,加#####号部分是新增内容	
network:
  version: 2
  ethernets:
    eno1:
      dhcp4: true
    eno2:
      dhcp4: true
    enp94s0f0np0:
      dhcp4: false
      addresses: [10.0.0.74/24]
      routes: #####
        - to: default #####
          via: 10.0.0.12 #####
      nameservers: #####
        addresses: [223.5.5.5, 223.6.6.6, 8.8.8.8, 8.8.4.4] #####
    enp94s0f1np1:
      dhcp4: true		
   ----------------------
   
#CentOS
sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0
#  在文件中添加或修改以下行:
GATEWAY=10.0.0.12

sudo systemctl restart network
  4. 验证
    root@root:~$ ping baidu.com
PING baidu.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66: icmp_seq=1 ttl=49 time=59.6 ms
64 bytes from 110.242.68.66: icmp_seq=2 ttl=49 time=59.2 ms
^C
--- baidu.com ping statistics ---
3 packets transmitted, 2 received, 33.3333% packet loss, time 2003ms
rtt min/avg/max/mdev = 59.193/59.373/59.553/0.180 ms
凯丨
关注
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1470
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
Linux安全与高级应用(十一)Linux防火墙策略中的SNAT与DNAT应用解析
最新发布
洛秋的博客
08-12 1289
SNAT和DNAT策略在Linux防火墙配置中占据着重要地位,它们不仅解决了网络地址转换的问题,还为网络安全提供了多层次的防护手段。在企业网络环境中,合理运用SNAT与DNAT策略,可以有效提升网络资源的利用率,同时大大增强网络的安全性。随着网络技术的不断发展,防火墙策略也将更加复杂和多样化,SNAT和DNAT将继续在网络安全领域发挥重要作用。掌握和灵活运用这些策略,将有助于应对未来网络安全中的各种挑战。
VMware和iptables如何分别配置NAT实现内网共享上网
weixin_47680367的博客
08-06 1094
虚拟机nat
iptables共享上网
asdfghj1221的博客
08-19 140
[root@lb01 ~]# sysctl -pnet.ipv4.ip_forward = 1vim /etc/sysctl.conf modprobe ip_tablesmodprobe iptable_filtermodprobe iptable_natmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftp...
IP table实现网络共享
motaoyaoyao的博客
11-03 201
其中FORWARD为转发模式,ACCEPT为允许数据转发。POSTROUTING为路由前模式,MASQUERADE为IP伪装模式,不同情况指令略有修改。A.首先echo 1 >/proc/sys/net/ipv4/ip_forward打开网络共享,这个必须打开。
使用iptables的snat实现共享上网
qq_43239393的博客
04-01 356
iptables
iptables配置SNAT实现共享上网
m0_67900727的博客
03-29 2195
设置防火墙规则,允许位于局域网中的主机可以访问外网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 一:首先搭建内外网案例环境 实验拓扑 image 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.10在访问网页。 我们需要实现的效果是,
双网卡共享上网的txt
03-27
- **家庭环境**:家长可以利用家中仅有的一个宽带接口实现全家多台设备共享上网的需求; - **远程办公**:对于经常需要在家工作的员工而言,双网卡可以让个人电脑同时接入公司内部网络和外部公共网络,既保证了工作...
局域网基础知识及搭建指南
局域网的作用是使得局域范围内的计算机和设备能够进行交流和共享资源,如共享文件、打印机、数据库等。局域网具有以下特点: - 覆盖范围较小:局域网的覆盖范围通常在几百米至几十公里之间,远远小于广域网(WAN)...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
NAT的基本工作原理与概念解析
# 1. ## 1. 第一章:NAT的概念与作用介绍 ### 1.1 什么是NAT? ### 1.2 NAT的作用和应用场景 ...NAT可以使得局域网内的多台设备共享一个公网IP地址,从而解决了IPv4地址资源的短缺问题。 ### 1.2 NAT的作用
iptables
weixin_34419321的博客
05-19 230
关闭firewalld,启动iptables服务1)关闭firewalld服务器1.[root@svr5 ~]# systemctl stop firewalld.service 2.[root@svr5 ~]# systemctl disable firewalld.service2)安装iptables-services并启动服务1.[root@svr5 ~]# yum -y install ...
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 554
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
ubuntu iptables 共享上网
u010066807的博客
02-24 1238
环境主机 Ubuntu 12.04 eth0(192.168.31.198)用于共享上网 eth1(10.10.100.100)内网配置开启ip转发功能vim /etc/sysctl.conf#修改 net.ipv4.ip_forward=1//让参数生效 sysctl -p数据转发iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUT
iptables防火墙——学会利用SNAT和DNAT 共享上网并发布内网服务器
ZXDNM_zwz的博客
12-29 1984
iptables 防火墙(二)
通过iptables实现端口转发和内网共享上网
热门推荐
program_thinker的专栏
05-20 1万+
原文:http://wwdhks.blog.51cto.com/839773/1154032本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处。 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值