iptables学习02-nat表应用
nat表应用实验
第一步 准备工作
- A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。
- B机器是虚拟机里克隆A机器的,把ens33禁掉,只有ens37(192.168.100.100),和A机器ens37可以通信互联。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20先在虚拟机里面设置一下,添加一块网卡 A
ifconfig ens37 192.168.2.106/24 自定义网卡IP
把网卡配置文件的MAC什么的再修改一下 B
ifdown ens33 ban掉网卡
ifconfig ens37 192.168.100.100/24 自定义网卡IP A
ping ens37 192.168.100.100 yes B
ping ens37 192.168.100.1 yes
ping www.baidu.com no Windows CMD
ping 192.168.100.1 no
ping 192.168.100.100 no
第二步 需求1:可以让B机器连接外网 (小路由器的功能)
A机器打开端口转发
1
2
3echo "1">/proc/sys/net/ipv4/ip_forward 端口转发配置文件默认是0,表示关闭。
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
增加一条规则,有了这条规则,可以把100.0这个网段做一个欺骗,让它们可以上网,记住这个用法就可以了。B机器要设置一个网关
1
2
3
4
5
6
7
8
9
10
11
12
13
14route add default gw 192.168.100.1
route -n 确认网关
ping 192.168.2.106 yes vi /etc/resolv.conf 设置DNS
233.5.5.5
ping 233.5.5.5 yes
ping www.baidu.com yes 大专栏 iptables学习02-nat表应用Windows CMD
ping 192.168.100.100 no B可以连接外网了,但是外网还是ping不通这个100的ip
第三步 需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口
A机器打开端口转发,并添加规则
1
2
3
4
5
6
7
8echo "1">/proc/sys/net/ipv4/ip_forward 端口转发配置文件默认是0,表示关闭。
iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 删除上面那个之前的规则 添加新规则
iptables -t nat -A POSTROUTING -d 192.168.2.106 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22
进来的包,130转发到100IP的22端口
iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.2.106
传出的包,100回到130的包,设置来源IP为130B机器要设置一个网关
1
2
3route add default gw 192.168.100.1
route -n 确认网关
ping 192.168.2.106 yes测试是否可以用xshell登录A机器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18ssh
主机 192.168.2.106
端口 1122
密码 *** 连接OK ifconfig
... ...
ens33 无
ens37 192.168.100.100 ping www.qq.com yes,可以连接外网 w from
192.168.2.1 上网是从windows机器上的
扩展
- iptables应用在一个网段
http://www.aminglinux.com/bbs/thread-177-1-1.html - sant,dnat,masquerade
http://www.aminglinux.com/bbs/thread-7255-1-1.html - iptables限制syn速率
http://www.aminglinux.com/bbs/thread-985-1-1.html
iptables学习02-nat表应用的更多相关文章
- iptables filter表 案例、iptables nat表的路由功能 、端口映射
1.小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ip ...
- iptables filter表案例、iptables nat表应用 使用介绍
第7周第4次课(5月10日) 课程内容: 10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用 扩展1. iptables应用在一个网段 ...
- 四十七.iptables防火墙 filter表控制 扩展匹配 nat表典型应用
1.iptables基本管理 关闭firewalld,开启iptables服务 查看防火墙规则 追加.插入防火墙规则 删除.清空防火墙规则 1.1 关闭firewalld,启动iptables服务 ...
- Linux centos7iptables filter表案例、iptables nat表应用
一.iptables filter表案例 vim /usr/local/sbin/iptables.sh 加入如下内容 #! /bin/bash ipt="/usr/sbin/iptable ...
- 【转】IPtables学习笔记
写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...
- LInux iptables学习
作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...
- Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]
Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...
- iptables 学习
本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...
- Linux防火墙iptables学习
http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...
随机推荐
- yuyuecms 1.2文件删除漏洞
www.yuyue-cms.com yuyuecms版本1.2 管理员/索引控制器删除方法中的漏洞 请参阅catfishcmsCatfish isPost静态方法 如果调用后验证静态方法 如果为tru ...
- linkage disequilibrium|linkage equilibrium
I.9 Linkage INDEPENDENCE OF GENOTYPES AT TWO LOCI:若A,B是两个独立位点:PA是基因A的概率,PB是基因B的概率.因为基因A与基因B是相互独立的位点, ...
- Opencv笔记(十七)——轮廓性质
边界矩形的宽高比 x,y,w,h = cv2.boundingRect(cnt) aspect_ratio = float(w)/h Extent Extent就是轮廓面积与边界矩形面积的比. are ...
- iOS 之keychain详解(附有Demo)
iOS keychain是苹果用来保存用户私密数据的一个专业的SQLite数据库.保存的数据主要是一些轻量级的私密数据,比如用户密码,token(令牌)等,保存在这个数据库中的密码不会因为你卸载了ap ...
- day19-3个双下item方法
#使用双下item方法来实现属性的增删改查: # 查:__getitem__ 增改:__setitem__ 删除: __delitem__ class Goods: def __init__(self ...
- PAT甲级——1050 String Subtraction
1050 String Subtraction Given two strings S1 and S2, S=S1−S2 is defined to be the remain ...
- python学习笔记(12)常用模块
一.模块.包 什么是模块? 模块实质上就是一个python文件,它是用来组织代码的,意思就是说把python代码写到里面,文件名就是模块的名称,test.py test就是模块名称. 什么是包? 包, ...
- Excel-DNA自定义函数的参数智能提示功能:ExcelDna.IntelliSense1.1.0.rar
解压缩后,可以看到如下3个文件. ExcelDna.IntelliSense.xll 以及 ExcelDna.IntelliSense64.xll 是两个函数参数智能提示加载项,分别用于32和64位E ...
- UML Learning
在建筑业中,建模是一项经过检验并被广泛接受的工程技术,建立房屋和大厦的建筑模型,能帮助用户得到实际建筑物的印象.在软件建模中也具有同样的作用,建模提供了系统的蓝图. 建模是为了能够更好地理解正在开发的 ...
- 吴裕雄--天生自然python学习笔记:python文档操作自动查找替换 Word 文件中的指定文字
Win32com 组件提供了自动替换 Word 文件中指定文字 的功能 .在使用“查找” 功能替换文字之前,可先清除源文字及目标文字的格式,以免影响替换效果,语法为 : 替换 Word 文件特定文字的 ...