nat表应用实验

第一步 准备工作

  • A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。
  • B机器是虚拟机里克隆A机器的,把ens33禁掉,只有ens37(192.168.100.100),和A机器ens37可以通信互联。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    		 
    先在虚拟机里面设置一下,添加一块网卡

A
    ifconfig ens37 192.168.2.106/24      自定义网卡IP
    把网卡配置文件的MAC什么的再修改一下

B
    ifdown ens33                      ban掉网卡
    ifconfig ens37 192.168.100.100/24    自定义网卡IP

A
    ping ens37 192.168.100.100  yes

B
    ping ens37 192.168.100.1    yes
    ping www.baidu.com          no

Windows CMD
    ping 192.168.100.1          no
    ping 192.168.100.100        no

第二步 需求1:可以让B机器连接外网 (小路由器的功能)

  • A机器打开端口转发

    1
    2
    3
    		 
    echo "1">/proc/sys/net/ipv4/ip_forward    端口转发配置文件默认是0,表示关闭。
    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 
    增加一条规则,有了这条规则,可以把100.0这个网段做一个欺骗,让它们可以上网,记住这个用法就可以了。

  • B机器要设置一个网关

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    		 
    route add default gw 192.168.100.1
    route -n  确认网关
    ping 192.168.2.106  yes

vi /etc/resolv.conf  设置DNS
    233.5.5.5
    ping  233.5.5.5      yes
    ping www.baidu.com  yes

 大专栏  iptables学习02-nat表应用Windows CMD
    ping 192.168.100.100        no

B可以连接外网了,但是外网还是ping不通这个100的ip

第三步 需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口

  • A机器打开端口转发,并添加规则

    1
    2
    3
    4
    5
    6
    7
    8
    		 
    echo "1">/proc/sys/net/ipv4/ip_forward    端口转发配置文件默认是0,表示关闭。
    iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE  删除上面那个之前的规则

添加新规则
    iptables -t nat -A POSTROUTING -d 192.168.2.106 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 
    进来的包,130转发到100IP的22端口
    iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.2.106  
    传出的包,100回到130的包,设置来源IP为130

  • B机器要设置一个网关

    1
    2
    3
    		 
    route add default gw 192.168.100.1
    route -n  确认网关
    ping 192.168.2.106  yes

  • 测试是否可以用xshell登录A机器

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    		 
    ssh 
    主机 192.168.2.106
    端口 1122
    密码 ***

连接OK

ifconfig
    ... ...
    ens33 无
    ens37 192.168.100.100

ping www.qq.com  yes,可以连接外网

w

from
    192.168.2.1    上网是从windows机器上的

扩展

  1. iptables应用在一个网段
    http://www.aminglinux.com/bbs/thread-177-1-1.html
  2. sant,dnat,masquerade
    http://www.aminglinux.com/bbs/thread-7255-1-1.html
  3. iptables限制syn速率
    http://www.aminglinux.com/bbs/thread-985-1-1.html

iptables学习02-nat表应用的更多相关文章

  1. iptables filter表 案例、iptables nat表的路由功能 、端口映射

    1.小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ip ...

  2. iptables filter表案例、iptables nat表应用 使用介绍

    第7周第4次课(5月10日) 课程内容: 10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用 扩展1. iptables应用在一个网段 ...

  3. 四十七.iptables防火墙 filter表控制 扩展匹配 nat表典型应用

    1.iptables基本管理 关闭firewalld,开启iptables服务 查看防火墙规则 追加.插入防火墙规则 删除.清空防火墙规则   1.1 关闭firewalld,启动iptables服务 ...

  4. Linux centos7iptables filter表案例、iptables nat表应用

    一.iptables filter表案例 vim /usr/local/sbin/iptables.sh 加入如下内容 #! /bin/bash ipt="/usr/sbin/iptable ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  8. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  9. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

随机推荐

  1. 学习spring第一天

    Spring第一天笔记   1. 说在前面 怎样的架构的程序,我们认为是一个优秀的架构? 我们考虑的标准:可维护性好,可扩展性好,性能. 什么叫可扩展性好? 答:就是可以做到,不断的增加代码,但是可以 ...

  2. html 基础笔记

    html 1,一套规则,浏览器认识的规则 2,开发者: 学习Html规则 开发后台程序: -写Html文件(充当模板的作用) -数据库获取数据,然后替换到html文件的指定位置(web框架) 3,本地 ...

  3. Sex linkage

    I.8 Sex linkage 单倍体:性别决定基因(S\s)和与性别决定基因连锁的等位基因(A\a)存在于同一套遗传物质上,其配子结合和减数分裂图示如下: 如果性别是由染色体区域决定的,自然选择会避 ...

  4. zabbix监控Linux服务器丢包率

    http://www.ttlsa.com/zabbix/zabbix-simple-checks/  这个文章看了,还没有实践 1.先创建监控项,键值如下 icmppingloss[<121.1 ...

  5. Nginx配置使用

    1.黑色标注的得自己写入到nginx.conf文件中 upstream serverlb { server 127.0.0.1:9999; server 127.0.0.1:8888; } serve ...

  6. Java 网址短链接服务原理及解决方案

    一.背景 现在在各种圈的产品各种推广地址,由于URL地址过长,不美观.不方便收藏.发布.传播以及各种发文字数限制等问题,微信.微博都在使用短链接技术.最近由于使用的三方的生成.解析短链接服务开始限制使 ...

  7. rest framework-分页-长期维护

    ###############  分页组件   ############### # 分页组件 # # django也有分页,rest framework也有分页,但是没有页面这个概念了, # 这个分页 ...

  8. 5-7 学生cpp成绩统计

    完成“学生cpp成绩计算”之后,修改Person和Student类,各自增加两个无参构造函数. 仍以Person类为基础,建立一个派生类Teacher,增加以下成员数据: int ID;//教师工号 ...

  9. SPACESNIFFER查看文件大小

  10. [LC] 112. Path Sum

    Given a binary tree and a sum, determine if the tree has a root-to-leaf path such that adding up all ...