iptables實現nat是最基本的功能,大部分家用路由都是基於其snat方式上網,使用iptables實現外網dnat也很簡單,不過經常會出現不能正常nat的現象。
以下命令將客戶端訪問1.1.1.1的http資料dnat到2.2.2.2,很多人往往只做這一步,然後測試不能正常連線。
1
iptables -t nat -a prerouting -p tcp -d 1.1.1.1 --dport 80 -j dnat --to 2.2.2.2:80
想像一下此時客戶端訪問1.1.1.1的資料流程:
1
2
3
4
客戶端訪問1.1.1.1
1.1.1.1根據iptables dna將資料報發往2.2.2.2,此時源ip為客戶端ip
2.2.2.2處理後根據源ip直接向客戶端返回資料,要知道此時客戶端是直接和1.1.1.1連線的
然後呢,客戶端不知所云,不能正常連線
最後還要新增一條snat規則,將發到2.2.2.2的資料報snat,1.1.1.1充當**伺服器的角色。
1
iptables -t nat -a postrouting -d 2.2.2.2 -j snat --to-source1.1.1.1
別忘記開啟核心**功能:
1
echo1 >/proc/sys/net/ipv4/ip_forward
例項配置:
cat /etc/sysconfig/iptables-a prerouting -d 60.190.*****.236/32 -p tcp -m tcp --dport 8004 -j dnat --to-destination 172.20.18.104:80
-a prerouting -d 60.190.*****236/32 -p udp -m udp --dport 8004 -j dnat --to-destination 172.20.18.104:80
怎樣通過DMZ實現公網互聯
開啟路由器配置頁面。輸入路由器ip位址,輸入使用者名稱密碼進入。開啟本地命令列視窗,輸入命令ipconfig 回車,如下圖中紅框內資訊為本機的ip位址。選擇 規則選單中dmz主機設定 設定dmz狀態為啟用。點選儲存按鈕進行設定儲存。動態dns設定 開啟左邊動態dns設定選單,從右邊的設定框設定。服務...
實驗 實現iptables網路防火牆
一 構建測試環境 三颱主機全部使用僅主機模式,並關閉對應的dhcp設定 臨時的配置 ip a a 192.168.30.100 24 dev ens33 ip rounte add default via 192.168.30.1 dev ens33 寫入檔案 nmcli conn add con ...
防火牆iptables實現埠限制
1.首先修改預設的iptables狀態為drop 禁止 iptables default change to drop iptables p input drop iptables p forward drop iptables p output drop2.當需要訪問某乙個埠時 例如 埠6666 ...