用IPTABLES的NAT表来实现数据转发

Iptables NAT转发实战
最新推荐文章于 2025-09-11 14:56:03 发布
原创 最新推荐文章于 2025-09-11 14:56:03 发布 · 538 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#负载均衡 #网络

用IPTABLES的NAT表来实现数据转发

背景

项目中有台虚拟机,每天凌晨1:00 - 08:00 总会有几次莫名奇妙的超时,原因未知。虚拟机只部署了NGINX,用NG做转发请求到接口服务器上,为了验证下是不是NG用户态工作的时候哪个地方导致了卡顿,于是采用iptables的方案将NG收到的请求直接转到物理机上去。

主机清单

主机IP用途类型
192.168.1.1NGINX虚拟机
192.168.1.10NGINX物理机

详细需求
将主机192.168.1.1 的8080端口的TCP协议的请求,全部通过iptables的nat表转发给192.168.1.10 物理机的8080端口

规则如下
通过查阅相关资料和测试环境验证,需要在192.168.1.1 和192.168.1.2 主机上添加以下内核参数以及iptables规则

一、配置内核参数,重要,必须设置net.ipv4.ip_forward允许转发
sudo vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sudo sysctl -p
二、添加iptables 规则
iptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:8080
iptables -t nat -A POSTROUTING --dst 192.168.1.10 -p tcp --dport 8080 -j SNAT --to-source 192.168.1.1

验证

  • 通过191.168.1.2 主机向192.168.1.1 主机的8080端口发起请求,可以发现,192.168.1.1主机上的NGINX并未记录任何访问日志。
  • 同时,192.168.1.10主机的NGINX 记录对应请求(标明实际情况转发给物理机了),同时访问日志记录的remote_addr字段的值为192.168.1.1,对物理机上的NGINX来说,该请求被识别为 192.168.1.1主机来的,至此,验证结束,转发正常。
通过iptablesNAT转发规则实战
change_can的博客
01-14 9408
通过iptablesNAT转发规则实现在外网可以直接访问局域网内的服务器进行远程连接! 服务器A:外网:xxx.xxx.xxx.xxx(公网IP) 内网:172.16.46.98 服务器B:内网:172.16.37.124:3389 服务器C:内网:172.16.37.10:3389 任务:实现xxx.xxx.xxx.xxx(公网IP):10022映射到172.16.37.124:3389;...
iptables配置NAT实现端口转发
a13568hki的博客
06-18 849
加载防火墙的内核模块。
centos使用iptables实现nat端口转发
清雨小竹
06-14 2054
【代码】centos使用iptables实现nat转发
Linux iptables 实战:配置 NAT 端口转发访问内网 MySQL
最新发布
m0_57194659的博客
09-11 830
本文详细介绍如何使用 Linux iptables 配置 NAT 端口转发,将公网端口 13306 映射到内网 MySQL 服务 192.168.0.80:3306,并结合 IP 白名单实现最小权限访问控制。涵盖 IP 转发开启、DNAT/SNAT 规则配置、访问控制、持久化保存等完整流程,附带验证与清理脚本,适用于企业级跳板机或安全代理场景。
Linux环境下iptables代理及NAT转发
橘子女侠
04-08 6120
1. 实验环境 Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.10 ,——VMnet8 ; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1——VMnet8;eth2的IP地址:202.100.10.1——VMnet1; Linux rhel6.5作为WEB-外网(client),IP地址:20...
使用iptables进行NAT转发
热门推荐
boyemachao的专栏
07-01 2万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址改为192.168.1.189 i
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
使用Linux中的iptables完成NAT转发服务
m0_52614540的博客
05-08 2187
如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件,就会发现多了一条nat的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条,确保后面的值为1就行,如果没有这一条,手动加进去。第二步:设置iptablesNAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出,然后使用 sysctl -p 命令使上面的修改生效。第三步:重启iptables使规则生效。#查看与编辑iptables文件信息。
iptables 实现数据转发
weixin_46381158的博客
09-05 1834
现有两台机器,一台windows机器,IP配置如下: 以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : fe80::f424:643c:e471:eb24%12 IPv4 地址 . . . . . . . . . . . . : 192.168.3.20 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . .
nat.rar_linux nat_nat_nat 实现_数据转发
09-14
Linux下的网络地址转换(Network ...总之,Linux下的NAT数据转发是一个涉及网络底层原理和`iptables`规则设置的重要话题,对于网络管理员和开发者来说,掌握这项技术对于构建和管理复杂的网络环境具有重要意义。
【计网】iptables中的 “filter”和 “nat
码农小菜袅
02-12 587
`iptables` 中的 `filter` 和 `nat` 是两种不同的,分别用于不同的网络流量处理场景。下面来讲述一下它们的区别和用途的详细说明:
iptables 实现nat转发
nqxqxq的博客
07-14 1205
iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4 数据包的代码已经内置于内核中,并且按照不同的目的被组织成  的集合。 由一组预先定义的 链 组成,链 包含遍历顺序规则。每一条规则包含一个谓词的潜在匹配和相应的动作(称为 目标),如果谓词为真,该动作会被执行。也就是说条件匹配。iptables 是用户工具,允许用户使用 链 和 规则。(Tables)ip...
iptables实现nat方式的流量转发
GLOBE TREKKER
03-25 3844
NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。 那linux下iptables如何实现nat转发?这里将以Debian7主机下的测试为例。 1、开启IP_FORWARD 1 2 3 vi /etc/sysctl.conf #在文件末添加以下一行(如已有则不必...
iptables配置NAT及端转发
beck_li的博客
09-18 1060
注:上面的命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上,由于是双网卡,所以需要做一下回路。eth1: 172.16.44.1(做为内网的网关)eth0: a.b.c.d(外网的上网地址)转发内网的网站,所以要开启80端口的转发
iptablesnat转发
weixin_34358365的博客
06-29 333
首先把转发策略打开[root@localhost~]#vi/etc/sysctl.conf net.ipv4.ip_forward=1 [root@localhost~]#sysctl-p一、把访问192.168.1.125的80端口的请求转发到172.16.119.120的8000端口[root@localhost~]#iptables-tnat-A...
Linux 通过 iptables 实现 nat 转发
有理论,有实验,有结论,可为一篇文章
08-17 4485
标记一下,今天想让一台Red Hat Enterprise Linux 7开通iptablesnat转发功能,找了半天。 A服务器:192.168.30.20/24 B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1 C服务器:192.168.40.20/24 目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。 操作过程: 1、在B服务器上开启内核路由转发参数 临时生效: echo “1” > /proc/sys/net/ipv4/ip
iptables NAT转发配置
qq_44267170的博客
08-05 309
本文介绍了如何通过4G网卡实现电脑外网访问。首先需开启内核IP转发功能,可通过修改/proc/sys/net/ipv4/ip_forward或sysctl.conf实现。然后在设备端配置iptables规则:1)将来自eth0的TCP 6666端口流量转发至指定IP;2)对通过usb0网卡的外出流量做SNAT转换;3)允许usb0网卡的数据转发。这些配置实现了电脑(10.20.97.69)与4G网卡(usb0)的互通,并将内网10.20.97.0/24网段流量通过4G网络进行NAT转换,最终实现外网访问功能
iptables转发基础
2301_77110605的博客
04-18 1025
iptables [-t TABLE] COMMAND CHAIN [num] 匹配条件 -j 处理动作要使用iptablesNAT功能,我们首先需要启用网卡的IP转发功能如果想要永久生效,我们要编辑文件,设置,然后用sysctl -p命令使配置文件生效。我们使用**-t nat**参数指明使用nat,因为iptables默认使用filternat同filter一样有三条缺省的”链”(chains):POSTROUTING:定义进行源地址转换规则,重写数据包的源IP地址。
iptables转发NAT
02-26
### 使用iptables配置NAT转发规则 为了使网络地址转换(NAT)正常工作,必须先启用内核的IP转发功能。这可以通过编辑`/etc/sysctl.conf`文件并设置`net.ipv4.ip_forward = 1`来完成[^4]。 #### 配置内核参数 ```bash sudo vim /etc/sysctl.conf ``` 在该文件中加入或修改如下行: ``` net.ipv4.ip_forward = 1 ``` 保存更改后运行命令应用新的配置: ```bash sudo sysctl -p ``` #### 添加iptables NAT规则 对于源NAT(SNAT),当内部网络中的设备访问外部互联网时,其私有IP地址会被替换为公共网卡上的合法外网IP地址。下面的例子展示了如何将来自特定子网的数据包源地址更改为指定的公网IP: 针对整个子网进行SNAT操作可以这样写入命令: ```bash iptables -t nat -I POSTROUTING -s 172.16.0.0/16 -j SNAT --to-source 3x.112.x.xxx ``` 如果只需要对某个具体的TCP连接做SNAT,则可加上协议和目的端口条件: ```bash iptables -t nat -I POSTROUTING -p tcp -d 172.16.44.210 --dport 80 -j SNAT --to 172.16.44.1 ``` 而对于目标NAT(DNAT),则是改变进入的数据包包头的目的地址字段,通常用于把对外的服务请求重定向到实际提供服务的服务器上去。例如,要将到达某台机器8080端口HTTP流量转向另一台主机相同端口,应该这样做: ```bash iptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10:8080 ``` 最后还需要确保POSTROUTING链中有相应的MASQUERADE或者SNAT规则以便回应报文能够正确返回给客户端: ```bash iptables -t nat -A POSTROUTING --dst 192.168.1.10 -p tcp --dport 8080 -j SNAT --to-source 192.168.1.1 ``` 以上就是使用iptables配置基本NAT转发的方法概述。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值