2. 程式人生 > >Linux-日常運維-網絡地址轉換、端口映射

Linux-日常運維-網絡地址轉換、端口映射

阿新 發佈:2018-10-29
onf 日常運維 p地址 復制 asq linux fault port for

網絡地址轉換:

A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,
B機器只有eth0(192.168.100.100),和A機器eth1可以通信互聯。
A機器:A能上外網,B不能上外網
B機器:B不能上外網
註意:設置ip地址(臨時存在))0 ifconfig 網卡名 ip地址 ##復制eth0的文件,改一些東西

需求1:可以讓B機器連接外網
A機器上打開路由轉發
echo "1">/proc/sys/net/ipv4/ip_forward
A上執行 iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

B上設置網關為192.168.100.1
route -n ## 查看網關
route add default gw 192.168.100.1 #B上設置網關為192.168.100.1

需求2:C機器只能和A通信,讓C機器可以直接連通B機器的22端口 (端口映射)

A上打開路由轉發 echo "1">/ proc/sys/net/ipv4/ip_forward
A上執行 iptables -t nat -A PREROUTING -d 192.168.133.130 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22 #將192.168.133.130的1122端口轉發到192.168.100.100的22端口

A上執行 iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.133.130 ##從100.100回來的包,轉發到192.168.133.130
B上設置網關為 192.168.100.1

連接: 192.168.133.130:1122

Linux-日常運維-網絡地址轉換、端口映射

相關推薦

Linux-日常-地址轉換

onf 日常運維 p地址 復制 asq linux fault port for 網絡地址轉換: A機器兩塊網卡eth0(192.168.133.130)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth0(192.168

淺談NAT概念及原理,配置NAT 地址轉換---PAT地址轉換

alt 網絡拓撲圖 ffffff 問題 作用 選擇 表示 隨機 ans NAT 網絡地址轉換理論概況:NAT的概念:它將自動修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗則在NAT處理過程中自動完成。它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內

netstat 在windows下和Linux下查看連接和占用

查看 san pro span fqdn 等待 執行 查詢 80端口被占用 假設忽然起個服務,告訴我8080端口被占用了,OK,我要去看一下是什麽服務正在占用著,能不能殺 先假設我是在Windows下: 第一列: Proto 協議 第二列: 本地地址【ip+

企業邊界設備的一般配置:ACL復用(PAT)

pat acl 端口映射 華為 思科 一、概述:企業的邊界網絡設備一般是路由器或者多層交換機,主要實現的功能如下:(1)實現內網部分設備訪問外網;(2)客戶從公網訪問企業內網的Web服務器等;(3)運維人員從外網訪問企業內部的部分設備進行遠程維護。其中第一項功能需求通過ACL和端口復用(P

教你如何修改行中的docker容器的

環境 選項 docker add sta lte 二維 導入 contain 在docker run創建並運行容器的時候,可以通過-p指定端口映射規則。但是,我們經常會遇到剛開始忘記設置端口映射或者設置錯了需要修改。當docker start運行容器後並沒有提供一個

老男孩Linux班學習計劃

學習計劃 決心書為什麽堅持,想一想當初。以前 我以為成功好簡單,我只要動動小聰明,玩玩小把戲,憑著”聰明“的大腦和”得體“的言談舉止,我一定能平步青雲。根本不用像大多數成功的人一樣兢兢業業,埋頭苦幹。 兩年的美國碩士生涯教會了我什麽叫生活。 上課聽不懂,課下不知道如何去找資料自學,同學的水平

Linux- 日常-nload -卡流量

max ces yum 分享 cto *** tex epel ef6 查看網卡流量:若無命令,則需要安裝: yum install -y epel-release ,如果安裝過,則之間安裝 yum install -y nload nload 會

Linux系統日常-修改IP地址

分享下高手寫的很好的文章 IP地址、子網掩碼、網路號、主機號、網路地址、主機地址 step 0: check the iptables、selinux service iptables iptables sestatus -v step 1: backup the network

linux 地址轉換NAT

ado end 子網 配置 添加 信息 私有地址 不支持 col 網絡地址轉換NATNAT的作用:增加IPv4的地址數量,解決私網地址不能上網的問題。 NAT的概念:通過將內部網絡的私網IP地址翻譯成全球唯一的公網IP地址。 原理 原理:就是將內部本地轉換為內部全局的地址,

Linux日常小結

運維小結-011. 如何看當前Linux系統有幾顆物理CPU和每顆CPU的核數?物理cpu個數:cat /proc/cpuinfo |grep -c ‘physical id’CPU一共有多少核:grep -c processor /proc/cpuinfo將CPU的總核數除以物理CPU的個數,得到每顆CPU

NAT 內外地址轉換

nat 內外網絡地址轉換左邊是內網,右邊是外網,實驗目的:實現左邊到右邊外網的聯通先配置每臺機器的基本信息interface g0/0no shutdownip add 192.168.1.254 255.255.255.0exitinterface g0/1no shutdownip add 100.1

Linux日常管理技巧

linux日常運維管理技巧Linux日常運維管理技巧監控系統狀態1.w/uptime查看系統狀態, 執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序,以及當前負載的情況。2.cat /proc/cpuinfo 查看CPU核數,指的是邏輯CPU3.vmstat 監控系統狀態,用來獲得有關進程

Linux日常管理技巧--監控系統狀態

linux日常運維管理技巧--監控系統狀Linux日常運維管理技巧--監控系統狀態一、查看磁盤狀態1.iostat –x 磁盤使用 %util 表示io等待,2.iotop 磁盤使用(動態顯示)二、free查看內存使用情況1. free 命令顯示系統使用和空閑的內存情況,包括物理內存、交互區內存(swap)和

linux日常維護(相關,防火墻,netfirter介紹,netfirter語法)

linux網絡相關 防火墻 netfirter 1.linux網絡相關ifconfig 查看網卡ip (centos6是默認有的,centos7裏沒有,需要下載 yum install net-tloos)關閉網卡: ifdown +網卡 (關閉後沒有ip)打開網卡 if

linux日常(crond,systemd,chkconfing,unit,target)

target unit systemd chkconfing crond 1、任務計劃:crond[root@litongyao ~]# cat /etc/crontab (crontab配置文件) SHELL=/bin/bash

Linux日常(rsync通過服務連接,linux日誌,screen)

rsync 通過 服務鏈接 一、rsync通過服務同步分為服務端(server1) 和客戶端(server2)服務端(server1):[root@litongyao ~]# vim /etc/rsyncd.confport=873

H3C模擬器實驗之地址轉換

範圍 類型 獨立 參考 操作 ref 公網地址 tar pos 網絡拓撲圖        NOTE:各個設備的基本配置在拓撲圖上已經標明(需要註意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,這點不

NAT(Network Address Translation)地址轉換

接受 -- add pro 系統 16px pin 保存 int 為了緩解ipv4將要枯竭的這種現狀 通過使用動態nat可以將私有地址轉換為公有地址的方式訪問英特網從而節省ipv4 動態nat配置思路1、配置內網和外網設備的IP地址 pc1ip 192

基礎(二)

protoc p地址 發出 第2章 自定義 你是 let nor tcp協議 1.1 DHCP協議DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是由IETF(Internet工作任務小組)設計開發的,專門用於為TCP/I

配置動態PAT(port address translation地址轉換

generate nbsp stat ica asdm ado 驗證 ip add acl 思路與配置1.配置R1 2.配置雲 interface GigabitEthernet0 nam