2. 程式人生 > >VMware搭建內網並通過iptables實現端口轉發實現聯網

VMware搭建內網並通過iptables實現端口轉發實現聯網

阿新 發佈:2018-01-22
配置 enca conf data 一個 info 靜態ip fast accep

整體流程圖

技術分享圖片

配置Server1 新建兩塊網卡 一塊網卡設置為橋接模式,另外一塊設置為僅主機模式

技術分享圖片

技術分享圖片

技術分享圖片

查看兩塊網卡配置

root@ubuntu:~# ifconfig
ens33     Link encap:Ethernet  HWaddr 00:0c:29:42:81:1c  
          inet addr:192.168.31.159  Bcast:192.168.31.255  Mask:255.255.255.0
          inet6 addr: ffff::fff:29ff:fe42:811c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:421 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:20177 (20.1 KB)  TX bytes:35945 (35.9 KB)

打開interfaces查看ens33配置 DHCP 方式

auto ens33
iface ens33 inet dhcp

查看網卡名稱

root@ubuntu:/etc/network# ip link show
root@ubuntu:/etc/network# ip link show
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether ff:ff:ff:ff:81:1c brd ff:ff:ff:ff:ff:ff
3: ens38: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:42:81:26 brd ff:ff:ff:ff:ff:ff

設置內網為靜態ip

auto ens38
iface ens38 inet static
address 192.168.232.101
netmask 255.255.255.0

配置Server3 ip為靜態ip且和上一步配置的內網ip在一個網段

auto ens33
iface ens33 inet static
address 192.168.232.103
netmask 255.255.255.0

測試內網

root@ubuntu:/etc/network# ping 192.168.232.101
PING 192.168.232.101 (192.168.232.101) 56(84) bytes of data.
64 bytes from 192.168.232.101: icmp_seq=1 ttl=64 time=12.0 ms
64 bytes from 192.168.232.101: icmp_seq=2 ttl=64 time=1.61 ms

設置Server3 默認網關為Server1的內網ip

route add default gw 192.168.110.134

修改/etc/sysctl.conf文件 打開ip限制

net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf

設置iptables轉發功能

iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -s 192.168.232.0/24 -j SNAT --to 192.168.31.159
iptables -A FORWARD -s 192.168.232.103 -j ACCEPT
具體解釋 請參考這篇博客
http://xstarcd.github.io/wiki/Linux/iptables_forward_internetshare.html

查看轉發iptables轉發規則

iptables -t nat -nvL

root@ubuntu:/home/guolin# iptables -t nat -nvL 
Chain PREROUTING (policy ACCEPT 108 packets, 7306 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 4 packets, 288 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 4 packets, 288 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  103  7035 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159
    0     0 SNAT       all  --  *      *       192.168.232.0/24     0.0.0.0/0            to:192.168.31.159

ping 公共DNS域名解析系統

root@ubuntu:/etc/network# ping 114.114.114.114
PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 ttl=58 time=5.07 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=58 time=47.3 ms

如果有問題 可以traceroute 公司運維大神教我另外一個指令

mtr 114.114.114.114

設置域名解析系統

nameserver 114.114.114.114

大功告成 測試一下

root@ubuntu:/etc/network# ping qq.com
PING qq.com (61.135.157.156) 56(84) bytes of data.
64 bytes from 61.135.157.156: icmp_seq=1 ttl=43 time=73.7 ms
64 bytes from 61.135.157.156: icmp_seq=2 ttl=43 time=63.9 ms

VMware搭建內網並通過iptables實現端口轉發實現聯網

相關推薦

VMware搭建通過iptables實現轉發實現聯網

配置 enca conf data 一個 info 靜態ip fast accep 整體流程圖 配置Server1 新建兩塊網卡 一塊網卡設置為橋接模式,另外一塊設置為僅主機模式 查看兩塊網卡配置 root@ubuntu:~# ifconfig ens33

Nginx 實現轉發

配置文件 負載 自動 cat acc for 所有 col proxy 什麽是端口轉發 當我們在服務器上搭建一個圖書以及一個電影的應用,其中圖書應用啟動了 8001 端口,電影應用啟動了 8002 端口。此時如果我們可以通過 localhost:8001 //圖書

使用 iptables 進行轉發

同時 系統 遠程桌面 conf entos 刪除 centos network 僅支持 端口轉發用來中轉國外的虛擬機例如遠程桌面 效果非常明顯,iptables不僅支持單端口,連端口段也可以轉發,同時TCP/UDP均可 特別註明:本地服務器 IP 未必是公網 IP ,像阿裏

利用iptables轉發

tcp 解決 pan ech 操作 etc 方案 路由轉發 body 需求背景:   A與C不在同一網段無法直接訪問,而A和B,C和B可以互通。現需要A借助B訪問C的3306端口。 解決方案:   利用iptables配置規則,實現端口轉發。 具體操作: 在B上開

【Nginx】 Nginx實現轉發

nbsp 都是 localhost ron tro ups server 搭建 div 什麽是端口轉發 當我們在服務器上搭建一個圖書以及一個電影的應用,其中圖書應用啟動了 8001 端口,電影應用啟動了 8002 端口。此時如果我們可以通過 localhost:80

利用雲服務器搭建映射服務器

內網映射 雲服務器 端口映射應用背景:眾所周知,隨著公網IP地址的短缺,即使電信聯通這樣的一級運營商在提供寬帶服務的時候有時候也會使用私網IP地址,更不用說長城、鵬博士這樣的二級運營商了,肯定都是提供的私網IP地址,那麽對於一個計算機發燒友來講,經常會使用很多服務,但是這些服務往往都是搭建在自己本地的電腦上的

centos 7搭建yum源

ice 報錯 測試 路徑 package sta dir httpd服務 mage 搭建環境:各節點關閉防火墻,因情況而定. yum節點:172.16.169.136 測試節點:172.16.169.137 安裝httpd服務,可視化 1.創建yum倉庫 創建存放rpm的

Linux通過轉發來訪問服務(轉發訪問阿裏雲Redis數據庫等服務)

creat 同方 eat sta -s span 不用 man conf # 安裝rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&am

CentOS 7.2 搭建ntp時間服務器

iyu sync 表示 cst 文件 修改配置文件 -i gin 說明 時間服務器說明 前面在系統的基礎優化裏說到了時間同步需要同步aliyun的時間,這樣我們所有的服務器都需要到公網去同步時間,浪費很多網絡資源,這裏我們來搭建一下內網的時間服務器。 環境說明 1、時

CentOS 6.8使用bind搭建DNS主從服務

ini 發現 同步 serve 緩存 cal cat ogg onf 1、DNS域名解析服務說明 > DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務,功能上可以實現正向解析與反向解析:正向解析:根據主機名(域名)查找

開啟核路由轉發使機器通過Gnu/Linux上網

cep 轉換 gen 測試 tina 機器 flag ipv4 5.1 問題描述 內網客戶機器通過一臺Gnu/Linux服務器訪問互聯網。服務器的eth0網卡可以訪問互聯網,eth1網卡與內網相連。客戶端要通過該服務端訪問互聯網。 實驗環境 服務器: 網卡 IP 子網

阿裏雲機器通過squids代理上訪問外資源

transform url accep iss time eval connect 目錄 mas 一、背景 代理服務器A(10.0.1.2)機器有公網地址可正常訪問外網 業務服務器B(10.0.1.33)機器無公網地址不能訪問外網 代理服務器A((10.0.1.2)和業務服

Apache搭建虛擬主機(基於IP、、域名實現附源碼包

多臺 主機 enable tps alt 防火墻 -- gcc 一定的 簡介 虛擬主機是指在網絡服務器上分出一定的磁盤空間,管理員可以利用此部分空間,放置站點及應用組件,提供必要的數據存放和傳輸功能。虛擬主機,就是把一臺運行在互聯網上的物理服務器劃分成多個“虛擬”服務器。

Rinetd 通過ECS轉發RDS

auth address all get tar -xvf 控制臺 dad 添加 add 前置條件 實現目的:開發本地電腦需要連接沒有外網地址的RDS,通過ECS進行轉發連接到RDS數據庫 客戶 PC 終端可以 ssh 登錄有公網的 ECS 服務器。 有公網的 ECS

Linux 通過rinetd轉發來訪問服務

ESS ipa 下載 文件 它的 端口 相關 net add 可以通過端口映射的方式,來通過具有公網的雲服務器 ECS 訪問用戶名下其它未購買公網帶寬的內網 ECS 上的服務。端口映射的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows

CentOS搭建NTP伺服器

    在企業內部網路,不是所有的伺服器都可以連線外網,需要搭建一臺可以連線外網的伺服器用於NTP伺服器   安裝環境檢視   安裝ntp yum -y install ntp   修改配置檔案 driftfile /var/lib/ntp/drift res

使用teamviewer搭建伺服器。

目錄 起因 下載並安裝teamviewer 伺服器安裝ccproxy 客戶端使用SwitchyOmega 起因 學習的時候,學習視訊必須使用校內的網路才能連線觀看,校外無法觀看,所以使用teamviewer

伺服器通過CCproxy代理上網

因為伺服器連不了外網,安裝東西的時候總要手動安裝,特別麻煩,所以今天又get了一項新技能,Linux伺服器通過代理伺服器上網 一、下載CCproxy 連結:https://pan.baidu.com/s/1d1G4gSU2K0vCPJXEm1QZRA 密碼:66bv 這是我的百度雲裡

客戶 通過 公網域名/ip 訪問web伺服器 出錯

在一內部區域網中, client  內網地址為 10.0.0.2     web  伺服器內網地址為 10.0.0.1    外網地址為  211.6.15.1    域名為  xx.love.com 問題:在內網10.0.0.2的機器上訪問   外網地址 211.

怎樣在滴滴雲 VPC 搭建 DNS 服務

DNS 服務簡介 DNS 簡介 DNS(Domain Name System)即域名系統。 網際網路中計算機之間如何進行通訊、資料怎麼走、走向哪裡等等,這些都需要根據 IP 地址來指引。再如客戶端訪問伺服器時,客戶端必須知道伺服器的 IP 地址才能將資料正確地傳送過去。IP 地址