文档章节

iptables 实现简单的网关服务器

傅易
 傅易
发布于 2016/11/10 10:30
字数 305
阅读 79
收藏 1

首先要打开 IP 转发功能——在 /etc/sysctl.conf 文件中追加或修改一行:

net.ipv4.ip_forward = 1

使用如下命令使其立即生效:

$ sudo sysctl -p

假设本机外网 IP 为 100.100.100.100,外网段 0.0.0.0/32,内网 IP 为 192.168.1.1,内网段 192.168.1.0/24。

使内网主机能够通过本机访问外网:

$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 100.100.100.100
$ iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT
$ iptables -t filter -A FORWARD -d 192.168.1.0/24 -j ACCEPT

如果本机 IP 经常变动,指定 SNAT IP 不甚方便,可以换用 MASQUERADE 动态获取,即上述第一句改为:

$ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

打印出规则表以查看,之后保存配置:

$ iptables -t nat -L
$ iptables -t filter -L

根据发行版不同,保存配置的方式有所区别,这里只给出一例:

$ service iptables save

实现 iptables 的开机自启:

$ chkconfig --level 345 iptables on

内网机器需要手动配置网关 IP、DNS 服务器。

© 著作权归作者所有

共有 人打赏支持
傅易
粉丝 28
博文 110
码字总数 69025
作品 0
海淀
后端工程师
私信 提问
Iptables防火墙(SNAT和DNAT)

1、SNAT:源地址转换 实现内网访问外网,修改IP地址,使用POSTROUTING 命令:iptables -t nat -A POSTROUTING -s 192.168.1.10/24 -j SNAT --to-source 202.1.1.1 2、MASQUERADE:地址伪装 ...

L宝宝聊IT
2018/08/03
0
0
Linux 之 使用iptables作为防火墙

上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。 近期朋友一个防火墙故障,在紧急情况下,将外网专线插到一台linux服务器(红...

余伟兵
2018/08/07
0
0
把iptables防火墙配置为网关服务器

Linux防火墙除了提供数据包过滤功能外,还提供了一些基本的网关应用,本篇博客将介绍iptables防火墙的SNAT和DNAT策略:局域网共享一个公网IP地址接入Internet;向Internet发布位于内网的应用...

杨书凡
2018/01/03
0
0
wifidog原理

wifidog是一个用于配合认证服务器实现无线网页认证功能的程序,常见的情景就是使用于公共场合的无线wifi接入点,首先移动设备会连接公共wifi接入点,之后会弹出网页要求输入用户名密码,认证...

guorongjin
2015/12/12
2
0
iptables 实现简单的四层反向代理服务器

四层代理,即工作在 OSI 模型的第四层,通过分析 IP 和端口来分发到上游服务器。 首先查看 iptables 实现简单的网关服务器,遵循同样的方法打开 IP 转发功能。 假设本机外网地址 100.100.10...

傅易
2016/11/10
100
0

没有更多内容

加载失败,请刷新页面

加载更多

Windows 上安装 Scala

在安装 Scala 之前需要先安装 Java 环境,具体安装的详细方法就不在这里描述了。 您可以自行搜索我们网站中的内容获得其他网站的帮助来获得如何安装 Java 环境的方法。 接下来,我们可以从 ...

honeymose
今天
1
0
数据库篇多表操作

第1章 多表操作 实际开发中,一个项目通常需要很多张表才能完成。例如:一个商城项目就需要分类表(category)、商品表(products)、订单表(orders)等多张表。且这些表的数据之间存在一定的关系...

stars永恒
今天
3
0
nginx日志自动切割

1.日志配置(Nginx 日志) access.log----记录哪些用户,哪些页面以及用户浏览器,IP等访问信息;error.log------记录服务器错误的日志 #配置日志存储路径:location / {      a...

em_aaron
昨天
5
0
java 反射

基本概念 RTTI,即Run-Time Type Identification,运行时类型识别。RTTI能在运行时就能够自动识别每个编译时已知的类型。   要想理解反射的原理,首先要了解什么是类型信息。Java让我们在运...

细节探索者
昨天
2
0
推荐转载连接

https://www.cnblogs.com/ysocean/p/7409779.html#_label0

小橙子的曼曼
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部