用iptables實現單網路卡做閘道器上網(轉)
用iptables實現單網路卡做閘道器上網(轉)[@more@]作者: jsesaofeng
測試環境,配置iptables的伺服器A的ip:172.16.81.156,預設閘道器172.16.80.1;網段192.168.1.0/24透過交換機與A機連通;
A主機只有一塊網路卡eth0,主要的配置就是在單網路卡上繫結一個虛擬ip,在透過iptables規則將192.168.1.0/24段的源ip進行偽裝,達到上網目的。
配置如下:
/etc/sysconfig/ifcfg-eth0的配置資訊:
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.81.156
NETMASK=255.255.248.0
GATEWAY=172.16.80.1
NETWORK=172.16.80.0
ONBOOT=yes
TYPE=Ethernet
/etc/sysconfig/ifcfg-eth0:1的配置資訊:
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes
echo 1 > /proc/sys/net/ipv4/ip_forward(這句寫到/etc/rc.d/rc.local中)
iptables中的規則:
然後加入以下規則
iptables -F
iptables -F -t nat
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save(自動生成/etc/sysconfig/iptables)
客戶端配置:
簡單的說,就是在192.168.1.0/24這個網段中的一個機器,指定以192.168.1.1為閘道器,再新增可用的DNC就可以了.
linux客戶端的配置方法如下:
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
設定DNS(/etc/resolv.con)
重啟機器就可以上網了。
測試環境,配置iptables的伺服器A的ip:172.16.81.156,預設閘道器172.16.80.1;網段192.168.1.0/24透過交換機與A機連通;
A主機只有一塊網路卡eth0,主要的配置就是在單網路卡上繫結一個虛擬ip,在透過iptables規則將192.168.1.0/24段的源ip進行偽裝,達到上網目的。
配置如下:
/etc/sysconfig/ifcfg-eth0的配置資訊:
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.81.156
NETMASK=255.255.248.0
GATEWAY=172.16.80.1
NETWORK=172.16.80.0
ONBOOT=yes
TYPE=Ethernet
/etc/sysconfig/ifcfg-eth0:1的配置資訊:
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes
echo 1 > /proc/sys/net/ipv4/ip_forward(這句寫到/etc/rc.d/rc.local中)
iptables中的規則:
然後加入以下規則
iptables -F
iptables -F -t nat
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save(自動生成/etc/sysconfig/iptables)
客戶端配置:
簡單的說,就是在192.168.1.0/24這個網段中的一個機器,指定以192.168.1.1為閘道器,再新增可用的DNC就可以了.
linux客戶端的配置方法如下:
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
設定DNS(/etc/resolv.con)
重啟機器就可以上網了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961934/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 多網路卡 配置多閘道器
- WebRTC閘道器伺服器單埠方案實現Web伺服器
- 物聯網的閘道器
- 工業物聯網閘道器實現資料採集上雲解決方案
- 協議轉換閘道器如何實現更多裝置聯網和資料採集協議
- 物聯網資料採集閘道器在工廠數字化轉型中實現資料上雲
- 用 IPTABLES 的埠轉發功能實現訪問位於內網的 MySQL 伺服器內網MySql伺服器
- Janusec應用安全閘道器(WAF閘道器)
- 知名電商網站派代閘道器停:轉做公眾號和視訊號網站
- SpringCloudGateway閘道器服務實現檔案上傳功能SpringGCCloudGateway
- [iptables] 基於iptables實現的跨網路通訊
- 淺談網路-閘道器與路由路由
- API閘道器:第8層網路API
- Oracle 11gR2 RAC 單網路卡轉雙網路卡繫結配置Oracle
- 工業閘道器在物聯網雲平臺上的作用
- 【Linux伺服器雙IP配置】如何實現不同IP的雙網路卡同時上網?Linux伺服器
- 工業物聯網閘道器助力熱力供暖行業實現碳中和行業
- EMQX 5.0 全新閘道器框架:輕鬆實現多物聯網協議接入MQ框架協議
- 物聯網閘道器該怎麼選
- 物聯網路卡是做什麼用的
- 什麼是閘道器模組 工業物聯網智慧閘道器乙太網WiFi模組選型WiFi
- 物聯網工業級UART串列埠轉WiFi轉有線網口轉乙太網閘道器WiFi模組選型串列埠WiFi
- 工業物聯網閘道器:實現跨地域裝置互操作的關鍵
- 什麼是工業物聯網閘道器?
- CentOS6.x實現單網路卡雙IP的方法CentOS
- 如何透過物聯網閘道器打造PLC線上監控雲平臺並實現遠端維護
- kvm虛擬機器ping 不通閘道器和外網虛擬機
- 物聯網閘道器下連鎖店聯網解決方案
- 如何配置 CAN 轉 PN 閘道器實現與 can 裝置的連線
- iptables(三)網路地址轉換NAT
- 物聯網路卡應用於共享單車
- 深入Java微服務之閘道器係列2:常見Java閘道器實現方案對比Java微服務
- 家庭路由/閘道器 網路配置折騰日記路由
- 網站提示502 錯誤閘道器怎麼辦網站
- 【物聯大師】之物聯網智慧閘道器
- 智慧通訊閘道器管理裝置(藉助工業智慧閘道器實現工業裝置線上監控和維護)
- WAP閘道器相關知識【轉】
- Modbus TCP轉Profinet閘道器配置案例TCP
- 工業物聯網閘道器的功能是什麼(資料採集閘道器如何選擇)