2. 程式人生 > >iptables和firewall-cmd實現nat轉發配置

iptables和firewall-cmd實現nat轉發配置

阿新 發佈:2018-02-13
-a ade route toa prot fire 修改網卡 rec config

環境如下:

A機器兩塊網卡eth0(192.168.0.173)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth1(192.168.100.3),和A機器eth1可以通信互聯。
需求讓B機器可以連接外網,端口轉發,通過A:1122連接B:22

iptables實現:
註意:如果不能成功需要清空iptables規則,重新添加
命令:

iptables -F

A機:

ifconfig eth1 192.168.100.1/24 #臨時設置IP
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

B機:


ifconfig eth1 192.168.100.3/24  #臨時設置ip
route add default  gw 192.168.100.1 #設置網關

端口轉發:

A:

echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 192.168.0.173 -p tcp --dport 1122 -j DNAT --to 192.168.100.3:22
iptables -t nat -A POSTROUTING -s 192.168.100.3 -j SNAT --to 192.168.0.173

B:
設置主機的IP和網關

firewall-cmd實現:

A:
1、啟用IP轉發

vim /etc/sysctl.conf 

net.ipv4.ip_forward = 1

sysctl -p #命令生效

2、修改網卡的zone

firewall-cmd --permanent --zone=external --change-interface=eth0 
firewall-cmd --permanent --zone=internal --change-interface=eth1

3、設置IP地址偽裝

firewall-cmd --zone=external --add-masquerade --permanent

4、設置NAT規則

firewall-cmd --permanent --direct --passthrough ipv4 -t nat POSTROUTING -o eth0 -j MASQUERADE -s 192.168.100.0/24

5、重載Firewall使配置生效

firewall-cmd --reload

6、端口映射

firewall-cmd --zone=external --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.100.3 --permanent
firewall-cmd --reload

7、驗證:

root@aiker:/mnt/c/Users/aikera# ssh -p 1122 [email protected]
[email protected]‘s password:       #輸入192.168.100.3的密碼
[root@aiker03 ~]#

iptables和firewall-cmd實現nat轉發配置

相關推薦

iptablesfirewall-cmd實現nat轉發配置

-a ade route toa prot fire 修改網卡 rec config 環境如下: A機器兩塊網卡eth0(192.168.0.173)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth1(192.168.1

Linux 下iptables實現NAT轉發上網

echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -j MASQUERADE (或指定網絡卡和網段:iptables -t nat -A POSTROUTING -s 1

Centos中iptablesfirewall防火墻開啟、關閉、查看狀態、基本設置等(轉)

firewall 開啟 highlight tar service服務 sha sysconfig linu accept iptables防火墻 1、基本操作 # 查看防火墻狀態 service iptables status # 停止防火墻 service ip

iptables策略路由實現VPN感興趣流的截獲

感興趣流是VPN的術語,說的是需要進行保護的流量,也就是說需要進入VPN隧道的流量,然則仔細推敲之後,發現基於IP層加密的VPN這麼使用“流”的概念是有問題的,因為對於IP,根本不存在流的概念,實質在於IP協議根本就沒有方向。即使這樣,本文還是介紹了一種全網互通的感興趣流的截獲技術。下面是一個拓撲圖:可以看出

Centos中iptablesfirewall防火牆開啟、關閉、檢視狀態、基本設定等

iptables防火牆 1、基本操作 # 檢視防火牆狀態 service iptables status   # 停止防火牆 service iptables stop   # 啟動防火牆 service iptables start   # 重啟防火牆 s

CentOS7 中使用 firewall-cmd 控制埠轉發

http://blog.just666.cn/index.php/archives/42/?utm_source=tuicool&utm_medium=referral 0X00 firewalld 守護程序 firewall-cmd命令需要firewalld

iptablesnat轉發

iptables 主要分為路由前轉發PREROUTING,和路由後轉發POSTROUTING。 何為路由前?也就是從外部傳入數據,在到達主機網卡,還未進入網卡的瞬間。 何為路由後?也就是從外部傳入數據,進入並經過主機某個網卡後,向外傳出數據的瞬間。 一個簡單的模型如下: 外部數據

Iptables Nat轉發

iptables nat轉發Iptables Natiptables子命令:規則:-A:添加-I:插入-D:刪除-R:修改鏈:-N:新建一條自定義的鏈-X:刪除一條自定義的空鏈-F:清空鏈中的規則-Z:清空鏈中的計數器-E:重命名自定連的名稱-P:修改鏈的默認規則顯示:-L:-n,-v,--line-numb

將UBUNTU 服務器配置NAT轉發

ubuntu1、開啟內核轉發 修改 /etc/sysctl.conf, 將ipv4.ip_forward=1前的註釋去掉2、使用 sysctl -p 讓配置生效3、配置iptables iptables -t nat -A POSTROUTING -j MASQUERADE4、讓其他設備的網關

簡單兩步快速實現shiro的配置使用,包含登錄驗證、角色驗證、權限驗證以及shiro登錄註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

ospfpat及nat配置

nat pat ospf 重分發 思科配置ospf》 Router(config)#router ospf 1 //配置ospf 1Router(config-router)#network 192.168.50.0 0.0.0.2

靜態路由DHCP/NAT配置實例

ethernet 0.0.0.0 mas 基於接口 continue fff web服務 視頻 設備 華為HCNA數通工程師實戰類實驗(每個實驗配有視頻 請聯系QQ1306633412索取) 本套實驗為華HCNA數通網絡工程師復習實驗 請學習後再做此實驗 另本套實驗為定期

Ubuntu環境下的iptables的埠轉發配置例項

開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=

ASP.NET MVC 實現頁落網資源分享網站+充值管理+後臺管理(7)之擴充套件基類區域建立以及文字編輯配置

    一、擴充套件基類和區域建立     (1)在應用之前,我們先在表現層建立一個公共的系統擴充套件檔案來(SystemExtension)存放我們需要延伸和擴充套件的方法類。     在常規的專案系統操作中,我們都需要用到

Java技術學習筆記:過濾器鏈的實現方法、配置案例分析

今天給大家分享的是Java技術學習筆記:過濾器鏈的實現方法、配置和案例分析。 過濾器能夠對網站中的各種內容進行過濾(頁面、Servlet、圖片、檔案),可以在網站內容請求和響應時進行一些操作,完成一些通用的功能。 過濾器鏈 在專案中可以建立多個過濾器,網站內容可能會經過多個過濾器,多個過濾器就形成了過濾

Spring的IoCDI的實現(XML檔案配置

一.簡介 IoC和DI好處 Spring的依賴注入和控制反轉的功能是Spring很重要的一部分,通過這兩個功能可以對系統進行解耦,也不需要瑣碎的控制被依賴物件的宣告週期; 實現步驟 IoC和DI的核心是通過Spring容器來管理bean,控制bean的宣告週期,並提供給依賴

java技術學習總結:過濾器鏈的實現方法、配置案例分析

今天給大家分享的是Java技術學習總結:過濾器鏈的實現方法、配置和案例分析。 過濾器能夠對網站中的各種內容進行過濾(頁面、Servlet、圖片、檔案),可以在網站內容請求和響應時進行一些操作,完成一些通用的功能。 過濾器鏈 在專案中可以建立多個過濾器,網站內容可能會經過多個過濾器,多個過

zookeeperjava實現的統一配置管理叢集節點管理簡單案例

1.首先談談對zookeeper的認識,以下簡稱zk zk做為服務存在,是以三個或者三個以上存在的。服務節點啟動不分先後,他會自動選取出leader和follower。 服務奇數個更有利於容錯,資料一致性可以谷歌下paxos演算法。   2.其次是我們自己開發

springboot+mybatis+druid實現多資料來源配置,支援註解xml兩種sql書寫方式

https://github.com/cheegoday/springboot-demo-djg 要點: 一、依次建立以下幾個Bean 資料來源:DataSource session工廠:SqlSessionFactory 執行緒安全session:Sql

實現imageloader全域性配置快取

public class App extends Application { private Context context; @Override public void onCreate() { super.onCreate(); contex