文档章节

iptables 实现简单的网关服务器

傅易
 傅易
发布于 2016/11/10 10:30
字数 305
阅读 57
收藏 1
点赞 0
评论 0

首先要打开 IP 转发功能——在 /etc/sysctl.conf 文件中追加或修改一行:

net.ipv4.ip_forward = 1

使用如下命令使其立即生效:

$ sudo sysctl -p

假设本机外网 IP 为 100.100.100.100,外网段 0.0.0.0/32,内网 IP 为 192.168.1.1,内网段 192.168.1.0/24。

使内网主机能够通过本机访问外网:

$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 100.100.100.100
$ iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
$ iptables -t filter -A FORWARD -d 192.168.1.0/24 -j ACCEPT

如果本机 IP 经常变动,指定 SNAT IP 不甚方便,可以换用 MASQUERADE 动态获取,即上述第一句改为:

$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

打印出规则表以查看,之后保存配置:

$ iptables -t nat -L
$ iptables -t filter -L

根据发行版不同,保存配置的方式有所区别,这里只给出一例:

$ service iptables save

实现 iptables 的开机自启:

$ chkconfig --level 345 iptables on

内网机器需要手动配置网关 IP、DNS 服务器。

© 著作权归作者所有

共有 人打赏支持
傅易
粉丝 24
博文 96
码字总数 52967
作品 0
朝阳
后端工程师
iptables 实现简单的四层反向代理服务器

四层代理,即工作在 OSI 模型的第四层,通过分析 IP 和端口来分发到上游服务器。 首先查看 iptables 实现简单的网关服务器,遵循同样的方法打开 IP 转发功能。 假设本机外网地址 100.100.10...

傅易
2016/11/10
100
0
把iptables防火墙配置为网关服务器

Linux防火墙除了提供数据包过滤功能外,还提供了一些基本的网关应用,本篇博客将介绍iptables防火墙的SNAT和DNAT策略:局域网共享一个公网IP地址接入Internet;向Internet发布位于内网的应用...

杨书凡
01/03
0
0
lvs(Linux Virtual Server)浅析----------------lvs-nat和lvs-dr实现

前言: 讲道理来说,我是不愿意弄出来一堆命令的,毕竟理论知识才是核心嘛。不过,lvs的部署倒是坑不少,所以都把实现过程记录下来了~ 正文: lvs-nat的简单拓扑如下: 因为,此模式的核心是...

li690347460
2017/01/19
0
0
防火墙iptables实现Linux强大的NAT功能

1、概述 1.1 什么是NAT 在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源...

炫维
2017/08/20
0
0
端口映射工具 redir/socat/xinetd

过去习惯每台服务器都有外网IP,等服务器数量增多之后有所收敛。迎面而来的需要就是:服务好一个大内网。 NAT网关,通常用iptables实现,但性能很差不适合用于生产环境。可通过硬件设备或小米...

kisops
2013/08/30
0
1
使用Debian Linux操作系统架设网关

  1、网关主机设置 服务器上有两块网卡,eth0使用...IP地址连接Internet,eth1连接LAN,则其的设置如下: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address ... ...

JavaGG
2009/05/07
431
0
squid+iptable+linux策略路由架设proxy全过程

这是兄弟我将近一个星期的心血,终于做成了,现整理一下,拿出来和大家分享一下吧! 有哪些地方说的不对,请各位指出来,共同学习. 参考文档: http://iptables-tutorial.frozentux.net/cn/iptable...

JavaGG
2009/05/05
552
0
三步搭建VPC专有网络NAT网关,配置SNAT和DNAT规则

搭建NAT网关就是为了实现在相同VPC内,没有公网IP的ECS借助有公网的ECS访问外网,或者是外网通过端口映射访问到内网服务器。 SNAT:实现没有公网IP的ECS实例借助有公网的ECS访问外网,但是外...

帅宝宝
07/07
0
0
LVS--NAT模型介绍及模型实现

NAT基础: 在外部请求到达调度器(director)上VIP之后,LVS使工作在input链上,定义了所谓的集群规则,强行改变了报文的流转规则,变成了prerouting-->input-->postrouting。 ipvsadm:用户...

Angry丶Bird
06/26
0
0
linux内核优化(转)

Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中的内核参数.如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。 常用参数的意义: echo 1 > /...

jk409
2013/07/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

upstream sent too big header while reading...

nginx 报错:1736 upstream sent too big header while reading response header from upstream 1. 一般处理 location ~ \.php$ { #增加下面两句 fastcgi_buffer_size 128k; ......

dubox
11分钟前
0
0
Python解析配置文件模块:ConfigPhaser

import configparser as pa# [SectionA]# a = aa# b = bb# c = cc# [SectionB]# optionint = 1# optionfloat = 1.1# optionstring = string#https://www.cnblogs.com/a......

易野
18分钟前
0
0
Java基础——面向对象

声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。 Object的方法: clone() Object 克隆 to Strin...

凯哥学堂
20分钟前
0
0
rabbitmq学习记录(八)消息发布确认机制

RabbitMQ服务器崩了导致的消息数据丢失,已经持久化的消息数据我们可以通过消息持久化来预防。但是,如果消息从生产者发送到vhosts过程中出现了问题,持久化消息数据的方案就无效了。 Rabbit...

人觉非常君
24分钟前
0
0
毕业5年,我是怎么成为年薪30W的运维工程师

#转载# 我在大学读的是计算机专业,但大学毕业之后,进入到一家私企进行工作,工作的内容类似于网管,会经常的去修电脑,去做水晶头等内容。刚开始工作,也没想太多,最想的是丰富自己的工作...

Py爱好
31分钟前
1
0
大数据基础知识,大数据学习,涉及的知识点

一、什么是大数据 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流 转、多样的数据类型和价值密度低四大特征。...

董黎明
46分钟前
0
0
Linux CentOS 7上安装极点五笔

话说几天前在新买的惠普笔记本上成功地安装了Linux CentOS 7操作系统、Nvidia Quandro P600驱动程序及X Window,并在VMware下安装Red Hat教学环境,彻底跳出Windows的苦海,但仍然有一件事不...

大别阿郎
59分钟前
16
0
2018年7月20日集群课程

一、集群介绍 集群,简单地说是指一组(若干个)相互独立的计算机,利用高速通信网络组成一个较大的计算机服务系统,每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服务器。 ...

人在艹木中
今天
0
0
spark开发机中调试snappy

目的 在Idea中的点击运行,使spark可以直接读取snappy 自己编译hadoop,以支持snappy的压缩。 自己编译的目的就是要得到支持snappy文件读写的动态链接库。如果可以在网上下载,可以跳过自行编...

benny周
今天
0
0
centos7 安装docker

1,查看系统版本 cat /etc/redhat-release 2,安装gcc yum -y install gccyum -y install gcc-c++ 3,卸载旧版本 yum remove docker \ docker-client \ ......

暗中观察
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部