关键词：

防火墙

2020/03/17

实验要求

用netfilter/iptables可以将Linux 虚拟机配置成路由器，这需要用iptables命令将网卡设置成转发(NAT)模式。将 一台ubuntu虚拟机设置成路由器(配置2个虚拟网卡，内网和外网)，一台windows虚拟机配置成客户端(内网)，通过路由器访问Internet。

实验环境

Linux环境：Ubuntu18.04+内网网卡和外网网卡
Windows环境：Win10+内网网卡

实验准备

在Ubuntu18.04上配置两个网卡，一个接内网，一个接外网：
a)网卡1：设置为网络地址转换（NAT）模式，外网网卡，该网卡可以访问外网。
b)网卡2：设置仅主机（Host-Only）适配器，内网网卡。

Win10网卡配置。
设置为仅主机（Host-Only）适配器，内网网卡。

实验步骤

一、Ubuntu配置：

1.1 用ifconfig命令查看两个网卡的配置。

外网网卡 ens32,ip 192.168.111.129

内网网卡 ens33,ip 192.168.138.128

1.2 打开Ubuntu中的ip转发功能

sudo sysctl net.ipv4.ip_forward=1

1.3 用iptables命令将网卡设置成转发模式

sudo iptables -t nat -I POSTROUTING -s 192.168.138.0/24 -o ens32 -j SNAT --to-source 192.168.111.129

二、 windows2003配置

设置IP地址为192.168.138.129
子网掩码为255.255.255.0
默认网关为192.168.111.129
DNS设置为科大的DNS：202.38.64.1

测试

ping Ubuntu 内网网卡

ping Ubuntu 外网网卡

ping baidu.com

iptables转发技术(nat)(代码片段)

...实现如端口映射、跨网络访问、流量代理等功能。1|3二.iptables实现NAT转发1.语法及参数介绍iptables[-tTABLE]COMMANDCHAIN[num]匹配条件-j处理动作要使用iptables的NAT功能，我们首先需要启用网卡的IP转发功能echo1>/proc/sys/net/ipv4/ip_forward如... 查看详情

通过iptables的snat实现网络转发

...络服务后永久生效。相同子网的小网机器将路由指向这台iptables的小网IP即可实现网络互通iprouteadd10.0.0.0/8via172.17.11.254 查看详情

基于路由转发+iptables方式实现docker容器跨节点通信

...tes网络的相关解决方案，如calico；而calico的底层也是调用iptables,ipset来实现的。如何解决跨主机通信是值得研究的。分析完这个后，有助于理解calico是如何在docker、k8s环境中应用的。    有两个物理主机1和主机2... 查看详情

iptables命令详解是啥

参考技术Aiptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时，都可以使用iptables进行控制。环境：操作系统：CentOS7，3。ip地址：172，16，55，7。扩展... 查看详情

iptablesnat技术转发(代码片段)

...，实现如端口映射、跨网络访问、流量代理等功能。二.iptables实现NAT转发1.语法及参数介绍iptables[-tTABLE]COMMANDCHAIN[num]匹配条件-j处理动作要使用iptables的NAT功能，我们首先需要启用网卡的IP转发功能echo1>/proc/sys/net/ipv4/ip_forward如... 查看详情

路由器系统openwrt中iptables中怎么设置把路由数据包发送到其它电脑，转发..

...启端口转发功能echo"1">/proc/sys/net/ipv4/ip_forward2.iptables设置转发iptables-tnat-IPREROUTING-d1.2.3.4-ptcp-mtcp--dport2222-jDNAT--to-destination192.168.0.110:22iptables-tnat-APOSTROUTING-s192.168.0.0/255.255.0.0-d192.168.0.110-ptcp-mtcp--dport22-jSNAT--to-source192.168.0.1h... 查看详情

iptables防火墙

...由钱---转发---出路由后以上的数据传输过程的选择是通过iptables来实现的 防火墙五条线进路由前：prerouting出路由后：postrouting转发：forward入站：input出站：output Filter表：出站入站转发Nat表：进路由前出路由后转发Iptables-L... 查看详情

iptables之snat与dnat

Centos6.xNAT路由转发一、网络拓扑结构二、实验环境2.1、NAT服务器[[email protected]~]#cat/etc/redhat-releaseCentOSrelease6.5 (Final)[[email protected]~]#uname-r2.6.32-431.el6.x86_64[[email protected]~]#ifc 查看详情

bfd实验演示（huawei路由器设备配置）

...靠性，比如说某条网络断掉，则可以走另一条网络。二、实验目的通过BFD，实现对R2端口异常的检测；三、实验拓扑四、实验配置（1）配置R1路由器<Huawei>sy[Huawei]syR1[R1] 查看详情

idea下springcloud2实验（zuul网关实现路由转发和过滤）(代码片段)

一、创建springBoot项目springcloud-zuul-server项目二、配置文件1、pom.xml文件<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst 查看详情

无线网路

实验性质：操作实验类别：必做实验学时：2个实验目的：实现无线网络架设与简单服务配置实验准备：无线网络（Wirelessnetwork）指的是任何型式的无线电电脑网络，普遍和电信网络结合在一起，不需电缆即可在节点之间相互链... 查看详情

第二次课程设计实验报告

一、实验项目名称反弹球游戏设计二、实验项目功能描述控制挡板，挡板碰球之后球反弹，球碰到砖块之后砖块消失。三、项目模块结构介绍四、实现界面展示五、代码托管链接https://gitee.com/Leehomwang/Grenier-RHW-1六、实验总结问题... 查看详情

linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器(代码片段)

本实验从snat功能配置好开始如果不会配置snat，请先从此处开始点击这里实验环境：这里我使用两台centos7虚拟机，一台自己的win10本机，所有虚拟机网卡均使用桥接模式。centos01号机器作为局域网内部机器，之... 查看详情

通过iptables实现共享上网及端口代理转发

...器上，输入192.168.183.131即可访问到nginx页面。由此可见，iptables作端口转发，也是非常简单的（转发，不需要开启防火墙）。PS：以上两种情况，相关配置情况：相关命令集合：Centos7极简单模式：同样开启路由转发sysctl-wnet.ipv4.ip_... 查看详情

计算机网络实验-企业级网络构建与配置实现

...实验目的根据企业的网络建设需求，运用计算机网络课程中所学的理论知识与实践技能，用路由器和交换机等网络设备构建符合企业需求的物理网络，并进行正确的配置，保证整个网络系统能正常运行。二、实验... 查看详情

iptable实现端口转发

利用iptables的规则来实现端口转发：第一步需要将内核参数的net.ipv4.ip_forward=1 场景一：实现本地端口转发本地端口转发实在PREROUTING链中将端口做NAT转换:#iptable-tnat-A PREROUTING-ptcp--dport "$原端口" -jREDIRECT--to-port "$... 查看详情

16.kubernetes笔记cni网络插件(二)calico介绍

...Host当作Internet中的路由器，同样使用BGP同步路由，并使用iptables来做安全访问策略，最终设计出了Calico方案。设计思想：Calico不使用隧道或NAT来实现转发，而是巧妙的把所有二三层流量转换成三层流量，并通过host上路由配置完成... 查看详情

实验二网络嗅探与欺骗

中国人民公安大学信息技术与网络安全学院《网络攻击与防御》实验报告        课程名称：网络攻防技术实验名称：利用Abel_Cain软件实现ARP欺骗指导教师：高见学生姓名：王南方组  号：201421... 查看详情