AI 助理
备案控制台
开发者社区 安全 文章 正文

用iptables 做NAT代理上网

2017-11-01 2279
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.6外网主机: B eth1:172.16.1.6 SNAT:改变数据包的源地址。

背景:
有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。

内网主机: A eth1:172.16.1.8
外网主机: B eth0:10.0.0.6
外网主机: B eth1:172.16.1.6

SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。

1.在可以上网那台服务器B上,开启内核路由转发功能

#临时
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -p
#永久
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

2.在需要通过代理上网服务器A上,查看路由表。并添加默认网关。route add default gw 172.16.1.6

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         172.16.1.6      0.0.0.0         UG    0      0        0 eth1

3.可以上网那台服务器B上添加SNAT规则

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.0/24 -j SNAT --to 10.0.0.6

4.保存

service iptables save
#重启iptables服务
/etc/init.d/iptables restart

5.验证是否可以正常上网。

将iptables设置为开机自启动
[root@lb02 ~]# chkconfig |grep iptables 
iptables       	0:off	1:off	2:on	3:on	4:on	5:on	6:off

  

文章标签:
NAT网关
网络安全
关键词:
iptables NAT网关上网
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
喜蛋
目录
相关文章
技术小胖子
|
Web App开发 虚拟化
在VMware ESXi服务器上配置NAT上网
技术小胖子
5666 0
技术小阿哥
|
测试技术 虚拟化 Windows
在实践中深入理解VMware虚拟机的上网模式:NAT模式
技术小阿哥
1355 0
余二五
ROUTEROS5.2企业静态IP NAT上网
余二五
1159 0
余二五
|
网络安全
iptables 做NAT代理上网
余二五
1274 0
科技小先锋
|
网络协议 Linux Shell
linux下使用iptables NAT上网
科技小先锋
1725 0
技术小胖子
|
Web App开发 Linux 虚拟化
Linux虚拟机NAT上网
技术小胖子
1446 0
余二五
|
网络架构
PAT&NAT在企业上网中的综合应用
余二五
1197 0
技术小胖子
|
网络协议 Linux
CentOS6.5固定IP方式上网(NAT)
技术小胖子
1286 0
imzdx
|
网络协议 Linux 开发工具
【图文教程】win7+VMware8.0+CentOS6.4 NAT上网
在win7下面安装VM8.0,里面又安装多个虚拟机,各个虚拟机之间可以互相访问,同时虚拟机可以直接访问外网上网,win7要ping通个虚拟机中的系统。这种方式就使用NAT模式,开启VMware Network Adapter VMnet8。
imzdx
1259 0
wangccsy
|
安全 虚拟化 C++
vmware虚拟机网络连接选nat后不能上网的解决办法
自己在vmware虚拟机中安装好系统并选择nat上网方式后发现无论怎么都不能联网。   后来仔细查找原因,发现Microsoft    visual   c++好像被我删掉了,是不是这个软件呢?我原先想打开这个软件,但是它显示没有目录,我就删掉了,没想到   vmware是要在里面调动数据的,而vpc   vbox   是不用的,所以缺了它 vpc  vbox   可以上网,而vmware就不能上网,我赶紧下载了一个,这回打开虚拟机,再把网络连接选nat ,再把虚拟机里的本地连接连上,就可以上网了。
wangccsy
1083 0

热门文章

最新文章

  • 1
    NAT网关之SNAT进阶使用(一)SNAT POOL
  • 2
    linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
  • 3
    VirturlBox 创建Centos7并配置网络NAT+Host-Only
  • 4
    几张图就把五大NAT类型讲的明明白白!
  • 5
    通过NAT转发实现私网对外发布信息
  • 6
    VMware虚拟机NAT模式的具体配置
  • 7
    lvs的dr和nat模式配置备忘
  • 8
    Centos 5.6 NAT服务器总结
  • 9
    iptables filter表案例、iptables nat表应用
  • 10
    增强型的NAT网关
  • 1
    NAT网络地址转换
    927
  • 2
    实时云渲染中的NAT转发服务支持个人电脑秒变云渲染服务器
    204
  • 3
    HTTPS为什么可以穿越NAT端口映射设备
    337
  • 4
    30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
    1640
  • 5
    CEN+私网NAT实现跨地域访问云服务需求-CEN企业版
    338
  • 6
    NAT的两种模式SNAT和DNAT,到底有啥区别?
    3010
  • 7
    双向NAT:源NAT和NAT Server 结合体,网络工程师必知!
    2024
  • 8
    NAT穿透技术、穿透原理和方法
    1144
  • 9
    冷知识:如何将多播 IP 地址转换为多播 MAC 地址?
    1339
  • 10
    Cisco-网络端口地址转换NAPT配置
    331

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?