利用iptables实现局域网内多台机器共享上网

原创 已于 2024-10-13 11:22:02 修改 · 887 阅读 · 10 ·
CC 4.0 BY-SA版权
本文为博主(凯)原创文章,转载请注明出处。
文章标签:

#ubuntu #linux

于 2024-08-09 18:27:49 首次发布

服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络

服务器B上的操作(可访问外网)

  1. 启用IP转发:

    临时处理:

    sudo sysctl -w net.ipv4.ip_forward=1

    永久启用IP转发:

    # 打开文件
vi /etc/sysctl.conf
# 加入如下信息
net.ipv4.ip_forward = 1
# 应用更改
sudo sysctl -p

  2. 配置NAT规则,将所有来自服务器A的流量转发到外网:
    先查看网口信息: ifconfig ip addr 等,找到外网IP对应网口。例如"eno1np0"

    # 备份信息
sudo iptables-save >  iptables-backup.rules
# 添加命令 “eno1np0” 为 网口信息 自己视实际修改
sudo iptables -t nat -A POSTROUTING -o eno1np0 -j MASQUERADE
# 以下是备用命令
# 删除命令
sudo iptables -t nat -D POSTROUTING -o eno1np0 -j MASQUERADE
# 查看命令
sudo iptables -t nat -L -n -v
最低0.47元/天 解锁文章
凯丨
关注
iptables技术--局域网共享上网及映射
weixin_44736359的博客
07-05 1530
文章目录一. iptables介绍1.iptables是什么2.iptables企业应用场景3.商用防火墙品牌二.iptables工作流程三.iptables四表五链1.表与链对应关系2.FILTER表3.NAT表四.iptables工作原理五.iptables环境准备1.安装iptables管理命令2.加载防火墙的内核模块3.启动防火墙六.iptables基本操作命令七.iptables实战八.iptables企业案例1.部署一个安全的防火墙2.局域网共享上网3.端口映射4.IP映射九.iptables
双网卡共享上网的txt
03-27
- **家庭环境**:家长可以利用家中仅有的一个宽带接口实现全家多台设备共享上网的需求; - **远程办公**:对于经常需要在家工作的员工而言,双网卡可以让个人电脑同时接入公司内部网络和外部公共网络,既保证了工作...
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
iptables 企业级防火墙配置(四表五链)
02-19
# iptables 的主要作用是:    通过四表五链过滤数据包起到防御功能,同时也具有路由功能,即沟通不同网段和转发数据包即共享上网等等。iptables 不仅功能十分的强大,且使用非常的灵活,可以对流入和流出的数据包进行很精细的控制。同时它的数据包转发的效率也非常高,据悉在一台普通硬件设备上配置 iptables转发功能,在同时提供几百人共享上网环境下,好不逊色企业级专业路由器的转发效率。    所以 iptables(CentOS 7.x 之后叫做 firewalld)是一款与生俱来的、功能强大同时适应性强的 Linux 操作系统自带的一款优秀软件。    故理解iptables工作机理,学会配置iptables参数,对应 Linux 架构和运维人员就是一件一劳永逸重要工作。    本视频详细的论述了iptables 企业级防火墙从原理到配置,最后落实到实战部署的详尽过程。
iptables共享上网
asdfghj1221的博客
08-19 161
[root@lb01 ~]# sysctl -pnet.ipv4.ip_forward = 1vim /etc/sysctl.conf modprobe ip_tablesmodprobe iptable_filtermodprobe iptable_natmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftp...
IP table实现网络共享
motaoyaoyao的博客
11-03 222
其中FORWARD为转发模式,ACCEPT为允许数据转发。POSTROUTING为路由前模式,MASQUERADE为IP伪装模式,不同情况指令略有修改。A.首先echo 1 >/proc/sys/net/ipv4/ip_forward打开网络共享,这个必须打开。
内网环境下大模型Ollama部署与局域网共享
部署时可通过npm install && npm run build生成静态资源,再由Nginx或Python简易HTTP服务器托管,实现局域网内多终端访问。更重要的是,该项目强调了与开发工具链的深度融合——通过集成Continue插件(一个VS Code...
局域网基础知识及搭建指南
局域网的作用是使得局域范围内的计算机和设备能够进行交流和共享资源,如共享文件、打印机、数据库等。局域网具有以下特点: - 覆盖范围较小:局域网的覆盖范围通常在几百米至几十公里之间,远远小于广域网(WAN)...
使用iptables的snat实现共享上网
qq_43239393的博客
04-01 387
iptables
iptables配置SNAT实现共享上网
m0_67900727的博客
03-29 2278
设置防火墙规则,允许位于局域网中的主机可以访问外网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 一:首先搭建内外网案例环境 实验拓扑 image 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.10在访问网页。 我们需要实现的效果是,
iptables
weixin_34419321的博客
05-19 254
关闭firewalld,启动iptables服务1)关闭firewalld服务器1.[root@svr5 ~]# systemctl stop firewalld.service 2.[root@svr5 ~]# systemctl disable firewalld.service2)安装iptables-services并启动服务1.[root@svr5 ~]# yum -y install ...
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 603
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
VMware和iptables如何分别配置NAT实现内网共享上网
weixin_47680367的博客
08-06 1295
虚拟机nat
ubuntu iptables 共享上网
u010066807的博客
02-24 1268
环境主机 Ubuntu 12.04 eth0(192.168.31.198)用于共享上网 eth1(10.10.100.100)内网配置开启ip转发功能vim /etc/sysctl.conf#修改 net.ipv4.ip_forward=1//让参数生效 sysctl -p数据转发iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUT
iptables防火墙——学会利用SNAT和DNAT 共享上网并发布内网服务器
ZXDNM_zwz的博客
12-29 2096
iptables 防火墙(二)
通过iptables实现端口转发和内网共享上网
热门推荐
program_thinker的专栏
05-20 1万+
原文:http://wwdhks.blog.51cto.com/839773/1154032本文作者:张天成 zhangtiancheng#gmail.com 转发请注明出处。 iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容
iptables实现局域网隔离
最新发布
06-22
iptables 是一个在 Linux 内核中用于网络包过滤和防火墙管理的工具,它可以用来实现局域网内的安全隔离,控制进出网络的数据流。以下是使用 iptables 实现局域网隔离的基本步骤: 1. **了解基本概念**: - 链(Chains):iptables 有多个操作链,如 INPUT、OUTPUT、FORWARD 和 PREROUTING 等,用于处理数据包的不同阶段。 - 规则(Rules):在每条链中,你可以定义一系列规则,指定数据包的源地址、目标地址、协议类型等条件。 2. **配置基本规则**: - **阻止外部访问内部网络**:在 INPUT 链上设置规则,拒绝来自外部网络的数据包进入内部网络。 - **限制内部通信**:只允许特定内部 IP 或子网之间的通信,可以通过源和目的地址来实现。 3. **设置端口过滤**: - 如果只想隔离特定服务,可以在 OUTPUT 链上添加规则,只允许特定的服务端口进行通信。 4. **设置路由策略**: - 如果有多个子网或虚拟机,可能需要在 FORWARD 链上配置规则,根据路由信息决定数据包如何转发。 5. **应用和持久化**: - 使用 `iptables -A` 添加规则,`iptables -P` 设置默认策略,`iptables -F` 清空规则。 - 要使设置永久生效,需要将规则写入 /etc/sysconfig/iptables 或者在开机时自动加载到 /etc/network/interfaces 或 /etc/iptables.ipv4.nat。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值