iptables 源地址伪装

最新推荐文章于 2025-11-30 03:44:54 发布
原创 最新推荐文章于 2025-11-30 03:44:54 发布 · 290 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#linux

环境说明:

虚拟机1:路由

双网卡:

     NAT网卡 ens160:
        IP 192.168.40.22/24
   	    网关 192.168.40.2
    仅主机网卡 ens224:
        IP 172.25.40.22/24

若未安装iptables-services
先安装iptables-services

yum install -y iptables-services

后停止firewalld,启用iptables

systemctl stop firewalld && systemctl disable firewalld
systemctl start iptables && systemctl enable iptables

虚拟机2:NAT网卡客户端

    IP 192.168.40.201

虚拟机3:仅主机网卡客户端

    IP 172.25.40.200

步骤一

将两台虚拟机网关分别配置为路由的IP

nmcli connection modify ens160 ipv4.gateway 192.168.40.22
nmcli connection modify ens160 ipv4.gateway 172.25.40.22

步骤二

	[root@route ~]# sysctl -a | grep ip_forward
	net.ipv4.ip_forward = 1
	net.ipv4.ip_forward_update_priority = 1
	net.ipv4.ip_forward_use_pmtu = 0
	[root@route ~]#

net.ipv4.ip_forward = 0 # 内核转发关闭
net.ipv4.ip_forward = 1 # 内核转发开启

若内核转发未开启

	echo "net.ipv4.ip_forward=1"  >> /etc/sysctl.conf #添加配置信息到配置文件中
	sysctl -p #配置生效

步骤三

清除已有的nat表POSTROUTING规则(可选,避免冲突)

iptables -t nat -F POSTROUTING

将来自源 IP 地址为 172.25.40.200 的数据包,在从 ens160 网卡转发出去之前,将其源 IP 地址修改为 111.222.111.222

iptables -t nat -A POSTROUTING -s 172.25.40.200 -o ens160 -j SNAT --to-source 111.222.111.222

[root@route ~]# iptables -L POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  172.25.40.0/24       anywhere             to:111.222.111.222

使用ssh同时连接两台客户端然后再用172.25.40.22连接另一台输入指令w -i则会输出

[root@cli192201 ~]# w -i
17:42:02 up  1:45,  3 users,  load average: 0.00, 0.00, 0.04
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                17:04   33:54   0.08s  0.08s -bash
root     pts/0    111.222.111.222  17:41    1.00s  0.08s  0.02s w -i
root     pts/1    192.168.40.22    17:41   12.00s  0.05s  0.05s -bash
由“(Android)iptables修改数据包源IP“实验展开去
FanFF的博客
12-10 1571
iptables修改源ipiptables NAT;Android iptables;Ping不回复;ICMP不回复
iptables 源地址、目标地址转换
2302_78534730的博客
09-13 1870
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 1268
在Internet中发布位于局域网内的服务器。
Linux防火墙之iptables(下)
欲买桂花同载酒
05-20 1498
延申iptables规则设置的匹配方式,以及如何备份,还原iptables设置,还有修改iptables的初始化设置
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 3302
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
iptables源地址伪装
wjh_wangtwod的博客
11-28 562
查看新增网卡的名字#新增ens224的连接。
iptables源地址伪装过程
LULU137_的博客
11-27 353
地址为192.168.19.100(192.168.174.100)的网段经过ens192(ens160)时将其转换为神秘IP。配置完成后server和hostonly互ping来检查route是否充当路由器成功。新增网卡ens192并且设置地址,加掩码,加网关,设为静态获取IP。分别让两个相同网段的IP当server和hostonly的网关。查看仅主机的网段,网段为192.168.174.0。为route新添加的仅主机网卡设置链接配置文件。因克隆出的主机地址一样还需要修改nat的地址
iptables实现源地址伪装
2401_87542836的博客
11-29 186
开启内核转发功能:使用命令:sysctl -a | grep ip_forward,内核转发功能是否开启:net.ipv4.ip_forward = 1 这样则为开启,为0则为关闭,开启内核转发功能:vim /etc/sysctl.conf。最后在路由器上进行源地址伪装iptables -t nat -A POSTROUTING -o ens224 -j SNAT --to-source 111.222.111.222。可通过命令:iptables -t nat -nL 查看是否成功。
完成iptables实现源地址伪装
2401_89662077的博客
11-28 205
iptablesLinux 系统中用于配置网络防火墙的工具,基于内核模块 netfilter 实现。它通过定义规则来控制数据包的流向和处理方式,主要包括过滤、地址转换和数据包修改等功能。
iptables源地址伪装实验
最新发布
Nano_117的博客
11-30 173
2.为route多添加一块网卡设置成仅主机模式,host only也设置成仅主机模式其余则正常设置成net模式。5.使用server和host only相互去ping对方,确认二者之间能成功通过route联通。4.将route的两个ip有关联性的分别设置成server与host only的网关。1.创建三台虚拟机分别为server,route,host only。使用以下命令查看route状态,当第一条等于0时代表关闭。需要修改配置文件,敲出以下命令进入配置文件中。6.route内核设置,路由转发功能。
Redhat--iptables源地址伪装
Bushlet的博客
11-27 199
解析:iptables -t(指定表) -R(要修改的链)1(链中的第1条)-s(源地址)-o(发出的网卡)-j(目标地址)SNAT(源地址转换)--to-source(伪装后的地址)1.将server和host only两台设备连入路由器(也就是将route的两个ip分别对应的分给server以及host only)3.给route安装两块网卡(一个为nat模式(VM8),一个为仅主机模式(VM1))并且配置好ip。4.将host only添加一块仅主机模式的网卡(VM1)同样配置好ip
iptables源地址伪装
A968_的博客
11-28 355
并添加一块ens224仅主机的网卡。[root@server ~]vim /etc/sysctl.conf添加配置信息到配置文件中:net.ipv4.ip_forward。2.将192.168.236.200配置为1设备的网关。[root@server ~] sysctl -p #是配置生效。net.ipv4.ip_forward = 0 内核转发关闭。1.将 1设备 3设备 两台设备连入路由器。3.将192.168.40.200配置为3设备的网关。#将路由器的内核转发功能开启。添加路由后的地址伪装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值