老男孩教育每日一题-第68天-实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

题目

实现172.16.1.0/24段所有主机通过124.32.54.26外网IP共享上网

解答:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 124.32.54.26
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

注释说明:

一、参数说明:

  1. -t:指定对应的iptables表

  2. -A:新增规则到某个规则链中,该规则将会成为规则链中的最后一条规则

  3. -s:用来比对封包的来源 IP,可以比对单机或网络,比对网络时请用数字来表示屏蔽,例如:-s 192.168.0.0/24,比对 IP 时可以使用 ! 运算子进行反向比对,例如:-s ! 192.168.0.0/244.

  4. -j:参数用来指定要进行的处理动作

  5. SNAT:源地址转换,目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机

  6. --to-souce:意思就是将-s后面的地址,转换成--to后面的地址,这个就是地址转发的作用(NAT)

  7. POSTROUTING:路由之后指定相应的iptables链,意思为在NAT TABLE的路由后改做什么处理二、规则说明echo 1 > /proc/sys/net/ipv4/ip_forward

二、注释:

1.完成nat的实现,数据要经过prerouting—forword--postrouting这3个链,要想实现ip转发,需要将内核参数ip_forward的值改为1,这样允许iptalbes FORWARD。

2.设置ip转发许可

方法一:echo 1 > /proc/sys/net/ipv4/ip_forward

方法二:在内核参数文件/etc/sysctl.conf中增加如下内容net.ipv4.ip_forward = 1,然后执行:sysctl -p

三、防火墙规则命令说明

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 124.32.54.26

注释:

1.当172.16.1.0/24网段的IP想访问外网的时候,iptables会将源地址进行转换成124.32.54.26,实现上外网

2.SNAT,目前大多都是解决内网用户用同一个公网地址上网的情况(具体请看上面参数说明)

iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE

注释:

在解释这条规则之前,首先提出一个问题,如果不是固定的124.32.54.26怎么办?

解答:我们都知道当我们使用联通或者电信上网的时候,一般它都会在每次你开机的时候随机生成一个外网的IP,意思就是外网地址是动态变换的。这时我们就要将外网地址换成 MASQUERADE(动态伪装):它可以实现自动寻找到外网地址,而自动将其改为正确的外网地址。 

注意:地址伪装并不适用于所有的地方 相信大家看了上面这个问题之后,就明天这条规则的意思了!

备注

今天是每日一题陪伴大家的__第68天__,期待你的进步。

对于题目和答案的任何疑问,请在博客评论区留言。

往期题目索引

http://lidao.blog.51cto.com/3388056/1914205


本文转自 李导 51CTO博客,原文链接:http://blog.51cto.com/lidao/1936550


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
2月前
|
网络架构
【第二期】计算机网络常识(端口/网段/路由)
【第二期】计算机网络常识(端口/网段/路由)
60 0
|
4月前
|
域名解析 缓存 网络协议
揭秘DNS协议:从'http://www.example.com'到IP地址的奇幻旅程,你不可不知的互联网幕后英雄!
【8月更文挑战第4天】在互联网的广袤空间里,每台设备都有唯一的IP地址,但记忆这些数字组合并不直观。因此,DNS(域名系统)作为关键桥梁出现,将易记的域名转换为IP地址。DNS协议工作于应用层,支持用户通过域名访问资源。DNS系统包含多级服务器,从根服务器到权威服务器,共同完成域名解析。查询过程始于客户端,经过递归或迭代查询,最终由权威服务器返回IP地址,使浏览器能加载目标网页。
187 12
|
4月前
|
网络虚拟化
一招教你防止员工私接设备,配置详细!
一招教你防止员工私接设备,配置详细!
|
7月前
|
域名解析 监控 网络协议
Linux网卡与IP地址:通往网络世界的通行证 🌐
探索Linux网卡与IP地址关系,理解网卡作为网络通信的关键。Linux网卡需配置IP地址以实现唯一标识、通信、路由、安全管理和网络服务。无IP地址时,网卡在特定情况如局域网服务、网络监控、无线认证和网络启动可有限工作,但通用功能受限。配置IP地址通常通过`ifconfig`(传统)或`ip`(现代)命令,永久配置需编辑网络配置文件。配置错误如IP冲突、子网掩码错误、默认网关和DNS配置不当可能导致服务中断、网络拥堵、安全漏洞和数据丢失。重视网络配置的正确与安全至关重要。
Linux网卡与IP地址:通往网络世界的通行证 🌐
|
网络协议 网络架构
网安基础知识—【IP地址】
本文介绍了什么是IP地址,IP地址的分类以及什么是子网掩码。
148 0
|
缓存 网络协议 算法
计网 - 局域网:NAT 是如何工作的?
计网 - 局域网:NAT 是如何工作的?
160 0
|
网络协议
面试官神级问题:DNS服务器是否可以加快我们的网络访问速度?
众所周知,DNS服务器在网络访问中起着极其重要的作用,它将 URL 域名转换为 IP 地址以供设备访问,既然DNS服务器可以承担将URL域名转换为IP地址的任务,那么DNS服务器是否可以加快我们的网络访问速度呢?
530 0
面试官神级问题:DNS服务器是否可以加快我们的网络访问速度?

热门文章

最新文章