用iptables實現單網路卡做閘道器上網(轉)
用iptables實現單網路卡做閘道器上網(轉)[@more@]作者: jsesaofeng
測試環境,配置iptables的伺服器A的ip:172.16.81.156,預設閘道器172.16.80.1;網段192.168.1.0/24透過交換機與A機連通;
A主機只有一塊網路卡eth0,主要的配置就是在單網路卡上繫結一個虛擬ip,在透過iptables規則將192.168.1.0/24段的源ip進行偽裝,達到上網目的。
配置如下:
/etc/sysconfig/ifcfg-eth0的配置資訊:
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.81.156
NETMASK=255.255.248.0
GATEWAY=172.16.80.1
NETWORK=172.16.80.0
ONBOOT=yes
TYPE=Ethernet
/etc/sysconfig/ifcfg-eth0:1的配置資訊:
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes
echo 1 > /proc/sys/net/ipv4/ip_forward(這句寫到/etc/rc.d/rc.local中)
iptables中的規則:
然後加入以下規則
iptables -F
iptables -F -t nat
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save(自動生成/etc/sysconfig/iptables)
客戶端配置:
簡單的說,就是在192.168.1.0/24這個網段中的一個機器,指定以192.168.1.1為閘道器,再新增可用的DNC就可以了.
linux客戶端的配置方法如下:
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
設定DNS(/etc/resolv.con)
重啟機器就可以上網了。
測試環境,配置iptables的伺服器A的ip:172.16.81.156,預設閘道器172.16.80.1;網段192.168.1.0/24透過交換機與A機連通;
A主機只有一塊網路卡eth0,主要的配置就是在單網路卡上繫結一個虛擬ip,在透過iptables規則將192.168.1.0/24段的源ip進行偽裝,達到上網目的。
配置如下:
/etc/sysconfig/ifcfg-eth0的配置資訊:
DEVICE=eth0
BOOTPROTO=static
IPADDR=172.16.81.156
NETMASK=255.255.248.0
GATEWAY=172.16.80.1
NETWORK=172.16.80.0
ONBOOT=yes
TYPE=Ethernet
/etc/sysconfig/ifcfg-eth0:1的配置資訊:
DEVICE=eth0:1
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes
echo 1 > /proc/sys/net/ipv4/ip_forward(這句寫到/etc/rc.d/rc.local中)
iptables中的規則:
然後加入以下規則
iptables -F
iptables -F -t nat
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save(自動生成/etc/sysconfig/iptables)
客戶端配置:
簡單的說,就是在192.168.1.0/24這個網段中的一個機器,指定以192.168.1.1為閘道器,再新增可用的DNC就可以了.
linux客戶端的配置方法如下:
ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
ONBOOT=yes
設定DNS(/etc/resolv.con)
重啟機器就可以上網了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-961934/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 單網路卡redhat 7.2利用iptables作為簡單閘道器的配置(轉)Redhat
- RedHat 9上用iptables做NAT閘道器+遠端使用kiwisyslog記錄日誌(轉)Redhat
- Solaris網路管理:路由和閘道器(轉)路由
- WebRTC閘道器伺服器單埠方案實現Web伺服器
- 物聯網的閘道器
- 工業物聯網閘道器實現資料採集上雲解決方案
- Janusec應用安全閘道器(WAF閘道器)
- 用iptables實現NAT(轉)
- 知名電商網站派代閘道器停:轉做公眾號和視訊號網站
- 物聯網資料採集閘道器在工廠數字化轉型中實現資料上雲
- 協議轉換閘道器如何實現更多裝置聯網和資料採集協議
- API閘道器:第8層網路API
- 淺談網路-閘道器與路由路由
- 智慧住所網的閘道器設計
- 網路路由閘道器小知識路由
- Linux6.3雙網路卡繫結、刪除及多閘道器設定Linux
- 什麼是閘道器模組 工業物聯網智慧閘道器乙太網WiFi模組選型WiFi
- Ocelot API閘道器的實現剖析API
- 路由閘道器網路管理和監控功能介紹(轉)路由
- 工業閘道器在物聯網雲平臺上的作用
- 雙網路卡單IP(轉貼)
- 用 IPTABLES 的埠轉發功能實現訪問位於內網的 MySQL 伺服器內網MySql伺服器
- 物聯網閘道器該怎麼選
- 工業物聯網閘道器助力熱力供暖行業實現碳中和行業
- 用LINUX做在一張軟盤上的撥號閘道器 (轉)Linux
- Solaris中配置單網路卡的Unix路由器(轉)路由器
- RedHat7.2下ADSL雙網路卡共享上網實戰(轉)Redhat
- 小米智慧閘道器玩法介紹 小米閘道器怎麼用?
- Android 利用Iptables實現網路黑白名單(防火牆)Android防火牆
- [iptables] 基於iptables實現的跨網路通訊
- 用VC++實現上網撥號功能 (轉)C++
- 【物聯大師】之物聯網智慧閘道器
- 什麼是工業物聯網閘道器?
- 工業物聯網閘道器:實現跨地域裝置互操作的關鍵
- IP、子網掩碼、預設閘道器/預設閘道器、DNS、伺服器、埠的總結DNS伺服器
- 物聯網路卡是做什麼用的
- 【Linux伺服器雙IP配置】如何實現不同IP的雙網路卡同時上網?Linux伺服器
- Oracle 11gR2 RAC 單網路卡轉雙網路卡繫結配置Oracle