nat表应用实验

第一步 准备工作

  • A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。
  • B机器是虚拟机里克隆A机器的,把ens33禁掉,只有ens37(192.168.100.100),和A机器ens37可以通信互联。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    		 
    先在虚拟机里面设置一下,添加一块网卡

A
    ifconfig ens37 192.168.2.106/24      自定义网卡IP
    把网卡配置文件的MAC什么的再修改一下

B
    ifdown ens33                      ban掉网卡
    ifconfig ens37 192.168.100.100/24    自定义网卡IP

A
    ping ens37 192.168.100.100  yes

B
    ping ens37 192.168.100.1    yes
    ping www.baidu.com          no

Windows CMD
    ping 192.168.100.1          no
    ping 192.168.100.100        no

第二步 需求1:可以让B机器连接外网 (小路由器的功能)

  • A机器打开端口转发

    1
    2
    3
    		 
    echo "1">/proc/sys/net/ipv4/ip_forward    端口转发配置文件默认是0,表示关闭。
    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 
    增加一条规则,有了这条规则,可以把100.0这个网段做一个欺骗,让它们可以上网,记住这个用法就可以了。

  • B机器要设置一个网关

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    		 
    route add default gw 192.168.100.1
    route -n  确认网关
    ping 192.168.2.106  yes

vi /etc/resolv.conf  设置DNS
    233.5.5.5
    ping  233.5.5.5      yes
    ping www.baidu.com  yes

 大专栏  iptables学习02-nat表应用Windows CMD
    ping 192.168.100.100        no

B可以连接外网了,但是外网还是ping不通这个100的ip

第三步 需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口

  • A机器打开端口转发,并添加规则

    1
    2
    3
    4
    5
    6
    7
    8
    		 
    echo "1">/proc/sys/net/ipv4/ip_forward    端口转发配置文件默认是0,表示关闭。
    iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE  删除上面那个之前的规则

添加新规则
    iptables -t nat -A POSTROUTING -d 192.168.2.106 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 
    进来的包,130转发到100IP的22端口
    iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.2.106  
    传出的包,100回到130的包,设置来源IP为130

  • B机器要设置一个网关

    1
    2
    3
    		 
    route add default gw 192.168.100.1
    route -n  确认网关
    ping 192.168.2.106  yes

  • 测试是否可以用xshell登录A机器

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    		 
    ssh 
    主机 192.168.2.106
    端口 1122
    密码 ***

连接OK

ifconfig
    ... ...
    ens33 无
    ens37 192.168.100.100

ping www.qq.com  yes,可以连接外网

w

from
    192.168.2.1    上网是从windows机器上的

扩展

  1. iptables应用在一个网段
    http://www.aminglinux.com/bbs/thread-177-1-1.html
  2. sant,dnat,masquerade
    http://www.aminglinux.com/bbs/thread-7255-1-1.html
  3. iptables限制syn速率
    http://www.aminglinux.com/bbs/thread-985-1-1.html

iptables学习02-nat表应用的更多相关文章

  1. iptables filter表 案例、iptables nat表的路由功能 、端口映射

    1.小案例 #!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT ACCEPT$ip ...

  2. iptables filter表案例、iptables nat表应用 使用介绍

    第7周第4次课(5月10日) 课程内容: 10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用 扩展1. iptables应用在一个网段 ...

  3. 四十七.iptables防火墙 filter表控制 扩展匹配 nat表典型应用

    1.iptables基本管理 关闭firewalld,开启iptables服务 查看防火墙规则 追加.插入防火墙规则 删除.清空防火墙规则   1.1 关闭firewalld,启动iptables服务 ...

  4. Linux centos7iptables filter表案例、iptables nat表应用

    一.iptables filter表案例 vim /usr/local/sbin/iptables.sh 加入如下内容 #! /bin/bash ipt="/usr/sbin/iptable ...

  5. 【转】IPtables学习笔记

    写在前面,大家测试玩iptables时要记得自己配置了那些东西,测试完成后记得删除啊,博主忘了删除一个input REJECT链的一条记录,后续测试搭建了apache服务器,始终无法访问,最后抓包发现 ...

  6. LInux iptables学习

    作者原文 : http://blog.chinaunix.net/uid-9950859-id-98277.html       要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多 ...

  7. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  8. iptables 学习

    本博客是学习慕课网课程 用iptables搭建一套强大的安全防护盾 整理而成 iptables相当于在ip层挂载一个hook point对用户进行控制 组成: 四张表+ 五条链(hook point) ...

  9. Linux防火墙iptables学习

    http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...

随机推荐

  1. sftp安装(linux)

    --整理于网络 1. 查看openssh版本ssh -Vopenssh版本必须大于4.8p12. 创建sftp组groupadd sftp3. 创建sftp用户useradd -g sftp -s / ...

  2. Hadoop_课堂笔记1

    1.课程目标 实践性 2.课下需要 在家搭建一个伪分布式 3.大数据概念和意义 08年Nature第一次正式提出大数据概念 常规的数据库:结构化的数据库 TB级的结构化数据管理就很困难,需要分布式 当 ...

  3. python XML ElementTree的增删改查

    import xml.etree.ElementTree as ET """ ElementTree.write() 将构建的XML文档写入(更新)文件. Element ...

  4. Oscar的拓扑笔记本

    目录 Euler characteristic Euler定理 引入:绝对值 度量空间 Example: 开集,闭集 Topological space 什么是拓扑 拓扑空间 例子: Exercise ...

  5. 【Java杂货铺】用Security做权限极简入门

    原来大多数单体项目都是用的shiro,随着分布式的逐渐普及以及与Spring的天生自然的结合.Spring Security安全框架越受大家的青睐.本文会教你用SpringSecurity设计单项目的 ...

  6. [一般图最大匹配]Bimatching

    10566 Bimatching 题意:一个男生必须跟两个女生匹配,求最大匹配 思路:一般的二分图匹配做不了,网络流也不会建图,这题采用的是一般图匹配 首先在原来二分图的基础上,将一个男生拆成两个点 ...

  7. 2018 ACM-ICPC 宁夏 H.Fight Against Monsters(贪心)

    It is my great honour to introduce myself to you here. My name is Aloysius Benjy Cobweb Dartagnan Eg ...

  8. 金蝶CLOUD消息队列服务

  9. 吴裕雄--天生自然C语言开发:typedef

    #include <stdio.h> #include <string.h> typedef struct Books { ]; ]; ]; int book_id; } Bo ...

  10. “全隐藏式3D摄像头”亮相,FindX如何将设计与体验融为一体

    北京时间6月20日,OPPO在卢浮宫发布暌违四年之久的Find旗舰系列新手机--Find X.在Find X背后,我认为其设计值得深思.尤其是Find X为突破传统设计束缚,首创双轨潜望结构有着重要启 ...