2. 程式人生 > >Linux學習(二十九)iptables(三)nat表的應用

Linux學習(二十九)iptables(三)nat表的應用

阿新 發佈:2017-12-26
icmp cal 網卡 cast 默認值 ria bootproto cap span

需求

A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。

步驟

1.為虛擬機添加一塊網卡。

技術分享圖片

如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,新建一個。

2.ifconfig -a命令可以看到剛添加進來的尚未啟用的網卡:

[root@bogon ~]# ifconfig -a
eth1      Link encap:Ethernet  HWaddr 00:0C:29:AC:CC:56  
          inet addr:192.168.182.130  Bcast:192.168.182.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feac:cc56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1546 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:157665 (153.9 KiB)  TX bytes:168997 (165.0 KiB)

eth2      Link encap:Ethernet  HWaddr 00:0C:29:AC:CC:60  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1512 (1.4 KiB)  TX bytes:1512 (1.4 KiB)

3.配置網卡eth2:

TYPE=Ethernet
DEVICE=eth2
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.100.1
NETMASK=255.255.255.0
HWADDR=00:0C:29:AC:CC:60

4.在機器A上運行:

echo "1" > /proc/sys/net/ipv4/ip_forward

打開ip轉發。

5.在A機器上添加規則:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth2 -j MASQUERADE

6.配置B機器到相同的“lan區段”,設置ip為192.168.100.2,網關為192.168.100.1。

需求

用xshell登陸B機器

步驟一:A機器打開路由轉發

[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

說明:該命令是更改內核設置,打開路由轉發功能,默認值是0.

步驟二:在A機器的nat表中增加2條規則(執行該步驟前先清除nat表原有規則)

規則1:

[root@localhost ~]# iptables -t nat -A PREROUTING -d 192.168.8.125 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22

規則2:

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.8.125

這個實驗失敗了。。。以後再看吧,盡力了。。。

備份

# service iptables save

/etc/sysconfig/iptables //默認保存的位置

指定備份位置

[root@localhost ~]# iptables-save > /tmp/ipt.txt
[root@localhost ~]# cat /tmp/ipt.txt
# Generated by iptables-save v1.4.21 on Fri Dec  1 21:16:41 2017
*filter
:INPUT DROP [9:702]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [262:26184]
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.8.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
COMMIT
# Completed on Fri Dec  1 21:16:41 2017

恢復備份的規則

[root@localhost ~]# iptables-restore < /tmp/ipt.txt

Linux學習(二十九)iptables(三)nat表的應用

相關推薦

Linux學習iptables(nat應用

icmp cal 網卡 cast 默認值 ria bootproto cap span 需求 A機器可以訪問外網,B機器和A機器處於同一個內網,現在要讓B機器通過A機器訪問外網。 步驟 1.為虛擬機添加一塊網卡。 如果沒有區段名稱的話,點擊‘LAN區段(S)...’按鈕,

從零開始之驅動發開、linux驅動、mmap原理

一、概念 mmap是一種記憶體對映檔案的方法,即將一個檔案或者其它物件對映到程序的地址空間,實現檔案磁碟地址和程序虛擬地址空間中一段虛擬地址的一一對映關係。實現這樣的對映關係後,程序就可以採用指標的方式讀寫操作這一段記憶體,而系統會自動回寫髒頁面到對應的檔案磁碟上,即完成了對檔案的操作而不必

Linux學習iptables () iptables規則語法

star amp accept log saving linux 意思 root bit 查看iptables規則: [root@ruanwenwu-0002 ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets,

【轉】JMeter學習使用Jmeter創建ActiveMQ JMS POINT TO POINT請求,環境搭建、請求創建、插件安裝、監聽服務器資源等

分布式 jndi 根目錄 point 啟動 lib .cn 轉載 p2p 最近要做公司消息中間件的性能測試,第一個想到的工具就是Jmeter了,網上簡單搜了一下,基本上都是WEB測試的居多,只好自己研究官方文檔了。 其中涉及Jmeter基本的術語或者概念,請自行參考官方文檔

Linux學習Shell基礎變量、環境變量配置文件

start 環境變量 pre alt fun name mage art col 一、變量 變量是一個容器,裏面能放不同的值。 要點知識: PATH,HOME,PWD,LOGNAME這些都是變量。 例子: [root@ruanwenwu02 ~]# echo a+b a

Meter學習自動化badboy指令碼開發技術

一般人用badboy都是使用它的錄製功能,其它badboy還是一款自動化的工具,它可以實現檢查點、引數化、迭代、併發、報告、斷點等功能。本文就這些功能簡單介紹下。   環境準備: 下載地址:http://www.badboy.com.au/,下載後安裝即可。 工具:Badb

從零開始之驅動發開、linux驅動linux中的程序

一、程序 1、什麼是程序 程序的概念是作業系統中最基本、最重要的概念。它是多道程式系統出現後,為了刻畫系統內部出現的動態情況,描述系統內部各道程式的活動規律而引進的一個新概念,所有多道程式設計的作業系統都建立在程序的基礎上。作業系統專門引入程序的概念,從理論角度看,是對正

深度學習——Normalization進階, CTC

Normalization進階 和Batch Normalization類似的概念還有Weight Normalization和Layer Normalization。 Batch Normalization 從上圖可以看出,BN是對input tensor的每個通道進

Linux學習網路程式設計

#include <stdio.h> //printf #include <arpa/inet.h> //inet_addr htons #include <sys/types.h> #include <sys/socket.h> //socket bin

深度學習Batch Normalization 學習筆記

Batch Normalization 學習筆記 作者:hjimce 一、背景意義 本篇博文主要講解2015年深度學習領域,非常值得學習的一篇文獻:《Batch Normalization: Acc

C++學習C語言部分之 順序

include 刪除 chan 筆記 管理數據 每一個 選擇 middle cmp 一、數據結構組織 存放數據的方式 精心選擇的數據結構可以提升效率 數據結構 1、邏輯結構 一對多關系 父與子 一對一關系 排隊中

Linux學習筆記日常運維一

日常運維一、查看系統負載w/uptime 查看系統負載 load average後指系統在一分鐘,五分鐘,十五分鐘內的運行狀態,平均有多少服務在運行負載值大於邏輯cpu數就說明超負荷了,數值小於cpu數是理想狀態 cat /proc/cpuinfo 查看cpu核數processor 後的數字就是cpu數量減一

Linux學習總結系統日誌

log dmesg last xargs screen 系統日誌記錄了系統每天發生的各種各樣的事情,比如檢測系統狀況,檢測服務的啟動狀況,用戶的登陸情況等。我們可以通過日誌找出某個錯誤發生的原因,或者追蹤到攻擊者留下的蛛絲馬跡。 1 /var/log/messages 它是核心系統日誌文件

Effective_STL 學習筆記 需要一個一個字元輸入時考慮使用 istreambuf_iterator

  使用 istreambuf_iterator : 1   ifstream inputFile( "interestingData.txt" ); 2   string fileData( (ifstreambuf_iterator<char>(inputFile)), i

Python學習之旅

Python基礎知識(28):常用第三方模組 一、Pillow PIL(Python Imaging Library):提供了強大的影象操作功能,可以通過簡單的程式碼完成複雜的影象處理,是Python平臺事實上的影象處理庫,支援Python 2.7以及更低的版本 Pillow:在PIL基礎上建立的相容版

Linux學習

第十二週學習內容:防火牆、日誌、時鐘和sudo許可權管理 第十二週作業: 1、詳述iptables五鏈。       每臺主機可能同時要開啟多個埠供其他主機的程序或者服務訪問,但在現今的網路環境中隨意開放埠是非常危險的行為,可能會被另有企圖

機器學習基礎—— 徑向基核函式RBF

儘管最佳核函式的選擇一般與問題自身有關,但對普遍問題還是有規律可循的,建議初學者在通常情況下,優先考慮徑向基核函式(RBF): K(x,y)=exp(−γ∥x−y∥2) 主要基於以下考慮: (1

VB.net學習筆記認識STA與MTA

一、應用程式中的多執行緒     VB5/6支援多執行緒,但支援的執行緒模式都是STA(單執行緒單元,Single Threaded Apartments)。     .NET Framework中沒有單元的概念,它是在應用程式域中管理所有執行緒的。預設情況下,所有的.N

小甲魚《零基礎學習Python》課後筆記:檔案——一個任務

動動手 0.編寫一個程式,接受使用者的輸入並儲存為新的檔案,程式實現如圖: 程式碼如下: f_name = input('請輸入檔名:') f = open(f_name, 'wt') print("請輸入內容【單獨輸入':w'儲存退出】:") s

學習 Spring Boot:Spring Boot Junit 單元測試

前言 JUnit 是一個迴歸測試框架,被開發者用於實施對應用程式的單元測試,加快程式編制速度,同時提高編碼的質量。 JUnit 測試框架具有以下重要特性: 測試工具 測試套件 測試執行器 測試分類 瞭解 Junit 基礎方法 加入依賴 在 p