iptables在我们的网络机房实现NAT共享上网

工作环境:上层代理192.168.60.6(4480),只授予教师机(192.168.62.111)使用该代理的权限

目标:不使用squid代理上网,而是使用NAT的方式上网

方法:

1) 确保停止教师机(192.168.62.111)的squid或其它代理服务

2) 客户端网关、DNS均指向192.168.62.111,浏览器代理设置为192.168.60.6(4480)。测试在当前情况下能否上网

3) 在教师机(192.168.62.111)上添加如下iptables规则:

#iptables -t nat -A POSTROUTING -p tcp -d 192.168.60.6/32 --dport 4480 -j SNAT --to-source 192.168.62.111:10000-30000

解释:对于目的地为192.168.60.6、目的端口为4480的TCP包,在经过防火墙路由后,将其源地址转换为192.168.62.111,端口转换为10000-30000间的某个端口。

4) 客户端测试能否上网

原文地址:https://www.cnblogs.com/fanweisheng/p/11130187.html

时间: 2024-11-06 11:48:21

iptables在我们的网络机房实现NAT共享上网的相关文章

iptables nat共享上网

1.阿里云无外网ECS通过有公网IP代理上网 [[email protected] ~]# echo 1 >/proc/sys/net/ipv4/ip_forward # 开启转发 [[email protected] ~]# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.132.35.1:22 # 本机公网IP端口2222,转发到10.132.35.1的22号端口上 [[email p

后端服务器nat共享上网

网关服务器外网IP eth0: 10.0.0.1 eth1: 192.168.1.1 1.在网关服务器开启转发功能 sysctl -p grep "net.ipv4.ip_forward = 0" /etc/sysctl.conf sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf sysctl -p 2.设置网关服务器iptables的nat 转换 /etc/init.d/ipta

Linux服务器集群架构部署搭建(二)linux防火墙iptables使用及NAT共享

第一章 外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s

VMWare Esxi + 海蜘蛛配置NAT共享IP上网

VMWare是著名的虚拟化产品公司,VMWare Esxi也是专为服务器设计的虚拟化软件.在安装VMWare Esxi的服务器上可以同时运行多个虚拟系统,充分利用服务器资源.其一大特色之处就在于可以生成虚拟的网络拓扑,通过创建虚拟交换机,可以管理不同虚拟系统上的流量,也令虚拟设备的配置变得更加灵活.可惜的是,VMWare Esxi使用vSwitch作网络交换设备,并未直接提供NAT上网的解决方案.下面以多个虚拟机共享一个公网IP上网为例(相当于需要路由器配置上网),讲解在VMWare Esxi中

iptables 共享上网 (NAT表的使用)

机房内网服务器无外网IP上不了网怎么办? 比如,机房有A B 两台服务器,A有外网IP地址,B没有外网IP地址,那B如何上网呢? 思路就是,把B的网关指向A服务器的内网地址,通过A服务器代理上网 iptables的高级应用 共享上网 举例如下: 网关服务器B: ech0 10.0.0.51    外网地址   配上级网关 ech1 172.16.1.51  内网地址   不配网关 内网服务器C: ech1 172.16.1.52 网关172.16.1.51 网关服务器B需要具备的条件 1 物理条

网络机房效果图制作|步骤技术分享

首先看图,这个图是人视角度,两侧显露出来的空间很大,注重表现的是两侧的机柜,包含列头柜,精密空调及上方的冷通道.第一步:客户肯定得提供图纸类的资料,如CAD图纸,或是手绘的平面布置图等.这里面需要包含机房的数量,排列组合为止或是模块化设置.第二步:拿到资料,和客户沟通之后,首先要明白客户表现的是什么效果,哪个地方是侧重点等.第三步:沟通完了就需要进行下一步,就是如果客户提供了CAD图纸,就要整理CAD图纸,没有CAD图纸只有手绘的话,一般来说需要先画出CAD图纸备用,简单场景除外.第四步:接下来

转:VMware中CentOS配置静态IP进行网络访问(NAT方式和桥接模式)

传送门:http://blog.csdn.net/zhangatle/article/details/77417310 其实这个博主的博客最是适合新手学习,踩过的坑让我再踩一踩,印象深刻 首先进行NAT联网方式的配置 一.查看宿主主机的ip,主要查看宿主主机的VMnet8的ipv4地址.子网掩码等 1.例如,本机的VMnet8的ipv4地址为:ipv4—192.168.159.1,子网掩码为255.255.255.0 2.打开虚拟网络编辑器 (这里我选择NAT的联网方式),备注:在这种联网方式下

[转载] 虚拟机3种网络模式(NAT, Host-only, Bridged)

实例讲解虚拟机3种网络模式(桥接.nat.Host-only) 转载自:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html 很多人安装虚拟机的时候,经常遇到不能上网的问题,而vmware有三种网络模式,对初学者来说也比较眼花聊乱,今天我就来基于虚拟机3种网络模式,帮大家普及下虚拟机上网的背景知识.(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646

小型网络机房--空调篇

最近,巡检机房遇到机房制冷问题.由于是小型网络机房,面积小,又由于机房每天都有人员巡检,没有采购机房专用空调,用的是大多数机房用的美的空调3P. 把遇到的问题,和大家分享一下. 每次巡检机房,一进入机房首先是机房温度.这次发现,机房温度偏高.发现空调,时断时序.运行一段时间就停止.由于不是专业空调人士.联系售后,由于,空调才买大半年.售后查看一下,压缩机过热保护,外机外网罩灰尘太多.外机需要清洗.柜机内网清洗.市场价150元.不在保修范围.也就花个钱买个学费.下次,遇到这问题.自己动手解决!