通过iptables实现转发上网

最新推荐文章于 2025-04-23 15:38:40 发布
最新推荐文章于 2025-04-23 15:38:40 发布
阅读量665 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaodragon/article/details/144110731

假设的环境配置:

  1. VM1:可以访问外网(我们称其为网关机器)。

    • 网络接口:eth0(连接外网)
    • 内网接口:eth1(连接虚拟机内网)

  2. VM2:不能直接访问外网(我们将使其通过 VM1 访问外网)。

    • 网络接口:eth0(连接虚拟机内网)

步骤 1:开启 VM1 上的 IP 转发

在 VM1 上启用 IP 转发,允许它将网络流量转发到其他网络接口。

# 临时开启 IP 转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 永久开启 IP 转发(修改配置文件)
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p  # 应用修改

步骤 2:设置 VM1 上的 NAT(网络地址转换)

在 VM1 上设置 SNAT(源地址转换),使得来自 VM2 的请求通过 VM1 的外网接口访问外网。

假设:

  • VM1 的外网接口是 eth0
  • VM1 内网接口是 eth1
  • VM2 通过 eth0 连接到 VM1(即 VM2 和 VM1 在同一虚拟局域网内)。

在 VM1 上执行以下命令:

# 设置 NAT 规则,允许 VM2 通过 VM1 访问外网
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

这条规则会将从内网接口(eth1)进来的流量通过外网接口(eth0)发送出去,并将源地址(VM2 的 IP)转换为 VM1 的 eth0 接口 IP。

步骤 3:配置 VM2 的默认网关

在 VM2 上设置其默认网关为 VM1 的内网接口 IP(假设 VM1 的内网接口 eth1 的 IP 为 192.168.1.1)。

# 在 VM2 上尝试 ping 外网
ping 8.8.8.8

步骤 4:测试连接

  • VM2 现在可以通过 VM1 访问外网。你可以通过执行 ping 或者尝试访问网页等方式来验证 VM2 是否能够访问外网。
# 在 VM2 上尝试 ping 外网
ping 8.8.8.8

如果一切配置正确,VM2 会通过 VM1 访问外网。

步骤 5:持久化 iptables 规则(可选)

iptables 规则默认是临时的,重启后会丢失。要使其在重启后依然有效,可以将规则保存。

在大多数基于 Debian 的系统(例如 Ubuntu)中,可以使用 iptables-persistent 工具保存规则:

# 安装 iptables-persistent
sudo apt-get install iptables-persistent

# 保存当前规则
sudo netfilter-persistent save

在基于 RedHat 的系统(例如 CentOS 或 RHEL)中,可以使用以下命令:

# 安装 iptables-services
sudo yum install iptables-services

# 保存规则
sudo service iptables save

这样,规则在重启后会自动加载。

Android 14.0 系统限制上网系列之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
01-07 240
在14.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
内网环境通过iptables实现数据包转发连接互联网
qq_46077639的博客
05-11 1330
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
iptable网络转发
08-30
2小时玩转iptable
iptables 实战】05 iptables设置网络转发实验
程序员笔记
10-02 1779
同样的,机器C(10.1.0.10)想连机器A(192.168.56.104)也得设置一下路由。通过手动添加路由规则,将A与机器C(10.1.0.10)的报文,都通过网关B进行处理。机器B 两张网卡,分别的ip是192.168.56.106和10.1.0.11。机器A(192.168.56.104)ping 机器C(10.1.0.10)机器C(10.1.0.10)ping机器A(192.168.56.104)实验效果,通过机器B的转发功能,将机器A的报文转发到机器C。现在,A和C机器,就可以互通了。
如何设置iptables,让网络流量转发给内部容器mysql
最新发布
jghhh01的博客
04-23 308
完成上述步骤后,当有外部请求进入系统的 8888 端口时,iptables 将会将流量转发给内部容器中 MySQL 服务的 3306 端口,从而实现端口转发。请确保你的 MySQL 容器已经正确配置并监听了相应的端口。如果你的系统上启用了防火墙(例如 UFW),请确保允许相应的端口通过防火墙。确保系统已经启用了 IP 转发功能。允许转发的数据包通过防火墙。这将允许外部主机连接到你的系统的 8888 端口。为你的 MySQL 容器实际的 IP 地址。为你的 MySQL 容器实际的 IP 地址。
iptables转发技术
abg49988的博客
11-24 324
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
iptables--IP地址转发
weixin_30733003的博客
08-14 328
一、iptables介绍 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,会觉得它很复杂,但是一旦理解iptables的工作原理,会发现其实它很简单。 四表   filter表:过滤规则表  nat表:地址转换...
iptables流量转发的一个例子
zxnbmk的博客
10-02 1182
现在想要将访问A主机8080端口的流量转发到主机B的80端口,并且将B的反馈返还给访问者。
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和内网共享上网iptables是一个Linux下的优秀的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统。 首先,需要说明的是,...
利用iptables实现局域网内多台机器共享上网
08-09 770
服务器A为内网机器,服务器B和A在同一局域网环境,服务器B可以访问外部网络,现在希望服务器A可以通过服务器B访问外部网络。
iptables实现一个特殊场景的路由转发
胡同老道的博客
01-08 1166
上图中右边箭头代表下行,也就是服务器向固件返回数据,postrouting发生在路由选择后,数据已经从路由器外网网卡eth0转到了内网网卡eth1了,下一步数据就要达到固件了,在这时进行SNAT就非常合适了,把数据包中的source ip由真实的ip2替换为原来的ip1, 让固件能正确处理返回的数据。为了理解和记忆,进一步思考路由器的实现原理,当局域网的设备访问公网,数据包到达路由器并进行路由选择后,路由器在POSTROUTING阶段,会自动把源ip替换为路由器的ip,也就是SNAT过程;
iptables流量中转
qq_45691577的博客
05-01 3320
centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld systemctl stop firewalld 再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包 sudo yum install iptables-services iptables-devel 启动iptables systemctl enable iptables.service && s
iptables IP转发
cupidove的专栏
09-15 5839
有两台服务器: A:219.246.xxx.yyy。这是一个内网地址,外网无法访问。B:202.201.aaa.bbb。这是一个公网地址,它和xxx.lzu.edu.cn这个域名绑定。 两台服务器上都跑了一个HTTP的服务,他们之间可以互相访问。现在希望访问mmm.lzu.edu.cn时,能自动跳转到219.246.xxx.yyy上,因此可以做IP转发,或叫IP映射。来使所有发到202.2
ip数据包转发iptables
j5856004的博客
05-02 2928
Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能)。 使用以下命令即可开启内核对ipv4数据包的路由功能 # 如果有sysctl命令 sysctl net.ipv4.ip_forward=1 # 如果没有sysctl命令 echo 1 > /proc/sys/net/ipv4/ip_forward 内核将根据路由表将接收到的非自身ip的数据包按照路由表中的规则进行转发转发
iptables实现网络数据转发和网络数据共享功能
热门推荐
Biao
01-31 1万+
iptables在维基百科上的解释是:ptables是一个配置Linux内核防火墙的命令行工具,是netfilter项目的一部分,可以检测、修改、转发、重定向和丢弃IPv4数据包。ip6tables用于ipv6。我这里介绍的是在linux平台实现网络数据的转发和网络数据共享的功能。 整体结构和测试环境如下图所示。 电脑/终端: win7 系统,一个网卡eth0,通过.........
iptabels路由转发
m0_46681256的博客
08-17 1388
请注意,以上操作可能需要root权限。此外,iptables的配置可能因系统版本和发行版而有所不同,请根据您的具体情况进行调整。保存iptables规则。如果返回的值为1,表示已经开启了IP转发功能。配置iptables规则。确保系统已经开启了IP转发功能。这样,在系统重启后,iptables规则会自动加载。这些规则只是示例,您可以根据实际需求进行调整。
Iptables 最佳实践 !
u014389734的博客
11-22 288
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器实现转发后,则可达到目的。 网络拓扑如下: 比如,可以通过服务器的8081端口访问1号设备的web服务,8082端口访问2号设备web,这样可以在外
如果使用 Iptables 配置端口转发
xiaochong0302的博客
10-17 1446
在计算机网络中,端口转发允许外部的人访问他们通常无法到达的专用网络中的服务。当你想让网络外的人使用 web 服务器,在你的游戏服务器上玩游戏,或者访问你设置的其他类型的服务时,这是很有用的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

daolongzhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值