日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
包含linux查看nat命令的詞條

linux 命令iptables -t nat

iptables -t nat -vnL是什么命令?

為漢臺(tái)等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及漢臺(tái)網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)、漢臺(tái)網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長期合作。這樣,我們也可以走得更遠(yuǎn)!

用詳細(xì)方式列出 nat 表所有鏈的所有規(guī)則,只顯示 IP 地址和端口號(hào)

iptables -L

粗略列出 filter 表所有鏈及所有規(guī)則

iptables -t nat -vxnL PREROUTING

用詳細(xì)方式列出 nat 表 PREROUTING 鏈的所有規(guī)則以及詳細(xì)數(shù)字,不反解

iptables -t nat -F PREROUTING

-F: FLASH,清空規(guī)則鏈的(注意每個(gè)鏈的管理權(quán)限)

PREROUTING (路由前)

-t nat:顯示所有的關(guān)卡的信息

iptables -t nat -F 清空nat表的所有鏈

iptables -t nat -F PREROUTING 清空nat表PREROUTING鏈

iptables -t nat -vnL | grep SNAT | awk -F : {'print $2'} 得到snat ip

iptables -t nat -D POSTROUTING -o eth1 -j SNAT --to ${snat_ip} 刪除所有源地址轉(zhuǎn)換表項(xiàng)

iptables -t nat -A PREROUTING -i %{G_HOST_IF0_0_0} -p tcp --dport %{G_TESTBED_SELENIUM_DPORT} -j DNAT --to %{G_PROD_IP_BR0_0_0}:80 添加源轉(zhuǎn)換表項(xiàng)

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ${ip} 添加目的轉(zhuǎn)換表項(xiàng)

iptables -t nat -vnL 察看定義規(guī)則的詳細(xì)信息

linux如何配置NAT?

1. 配置IP地址

1.1 正確配置學(xué)校分配的IP使能正常上網(wǎng)

1) 按學(xué)校分配的IP地址配置好Linux主機(jī)

[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 |

| BOOTPROTO=none |

| HWADDR=00:1E:90:13:E0:25 |

| IPADDR=10.3.10.19 |

| NETMASK=255.255.255.0 |

| GATEWAY=10.3.10.254 |

| ONBOOT=yes |

| TYPE=Ethernet |

| DNS1=211.64.120.2 |

| DEFROUTE=yes |

| DOMAIN=168.96.1.1 |

2) 重起網(wǎng)卡

[~]# servie network restart

note: 經(jīng)過以上的配置, Linux主機(jī)應(yīng)該能夠正常上網(wǎng)了!

1.2 新增eth0別名設(shè)備eth0:0

[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # eth0:0 必須要用''括起來: 'eth0:0' |

| DEVICE='eth0:0' |

| ONBOOT=yes |

| BOOTPROTO=static |

| IPADDR=192.168.50.1 |

| NETMASK=255.255.255.0 |

| USERCTL=no |

1.3 配置后 查看一下是否配置成功:

[~]# ifconfig

| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |

| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |

| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |

| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |

| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |

| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |

| collisions:0 txqueuelen:1000 |

| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |

| Interrupt:27 Base address:0xa000 |

| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |

| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |

| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |

| Interrupt:27 Base address:0xa000 |

2. 配置路由

由于在配置網(wǎng)卡接口時(shí), 已自動(dòng)配置一定的路由, 所以我們只需查看一下其信息, 驗(yàn)證其

是否已經(jīng)被正確配置:

[root ~]$ route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.50.0 * 255.255.255.0 U 0 0 0 eth0

10.3.10.0 * 255.255.255.0 U 1 0 0 eth0

link-local * 255.255.0.0 U 1002 0 0 eth0

default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0

3. 配置NAT

1) 新建nat.sh腳本文件并保存在 /usr/local/nat/ 目錄下:

[~]# cat /usr/local/nat/nat.sh

| #!/bin/bash |

| # 0. 設(shè)定你的參數(shù)值 |

| EXIF='eth0' # 這個(gè)是對外的網(wǎng)卡接口, 可能是'ppp0'等 |

| EXNET='192.168.50.0/24' # 這個(gè)是對內(nèi)的網(wǎng)段 |

| # 底下如無需要, 請不要改動(dòng)了! |

| # 1. 啟動(dòng)routing等 |

| echo 1 /proc/sys/net/ipv4/ip_forward |

| /sbin/iptables -F |

| /sbin/iptables -X |

| /sbin/iptables -Z |

| /sbin/iptables -F -t nat |

| /sbin/iptables -X -t nat |

| /sbin/iptables -Z -t nat |

| /sbin/iptables -P INPUT ACCEPT |

| /sbin/iptables -P OUTPUT ACCEPT |

| /sbin/iptables -P FORWARD ACCEPT |

| /sbin/iptables -t nat -P PREROUTING ACCEPT |

| /sbin/iptables -t nat -P POSTROUTING ACCEPT |

| /sbin/iptables -t nat -P OUTPUT ACCEPT |

| # 2. 載入模組 |

| /sbin/modprobe ip_tables 2 /dev/null |

| /sbin/modprobe ip_nat_ftp 2 /dev/null |

| /sbin/modprobe ip_nat_irc 2 /dev/null |

| /sbin/modprobe ip_conntrack 2 /dev/null |

| /sbin/modprobe ip_conntrack_ftp 2 /dev/null |

| /sbin/modprobe ip_conntrack_irc 2 /dev/null |

| # 3. 啟動(dòng)ip偽裝 |

| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |

2) 增加可執(zhí)行權(quán)限

[~]# chmod +x /usr/local/nat/nat.sh

4. 大功告成

1) Linux主機(jī)配置完成, 現(xiàn)在只需重新啟動(dòng)一下剛才的配置:

[~]# servie network restart

[~]# /usr/local/nat/nat.sh

2) 為了使得開機(jī)即可運(yùn)行, 可在 /etc/rc.d/rc.local 文件加入相應(yīng)的命令:

[~]# echo "/usr/local/nat/nat.sh" /etc/rc.d/rc.local

5. 配置客戶機(jī)(可以是windows或linux等其它系統(tǒng))

1. network 設(shè)定需要為: 192.168.50.0

2. broadcast 設(shè)定需要為: 192.168.50.255

3. netmask 設(shè)定需要為 255.255.255.0

4. IP 設(shè)定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復(fù)』

5. Gateway 或者要設(shè)定為你的 Linux 的對內(nèi) IP , 以我的例子來說, 就是

192.168.50.1

6. DNS 的設(shè)定: 這個(gè)最容易出錯(cuò)了, DNS 設(shè)定需要是 ISP 給你的 DNS

IP, 如果不知道的話, 可以填入 168.95.1.1 或者是

139.175.10.20 這一個(gè) SeedNet 的 DNS 即可!千萬不要設(shè)定為 192.168.1.2

linux下如何查看,子網(wǎng)IP是多少 DHCP中start是多少 end是多少 NAT設(shè)置中網(wǎng)關(guān)為

LINIX查看網(wǎng)卡IP地址,子網(wǎng)掩碼

1: 打開終端輸入: ifconfig

2: 或者輸入命令: netconfig

3“或者到系統(tǒng)管理工具---網(wǎng)絡(luò)設(shè)置

==============

DHCP

地址池

start是指您指定分配的開始網(wǎng)絡(luò)地址,END是指您分配的終止地址

如:192.168.1.10-----192.168.1.100 分配這一段地址

NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換(如將內(nèi)網(wǎng)地址轉(zhuǎn)為為外網(wǎng)地址)

網(wǎng)關(guān)一般是您那邊的路由器網(wǎng)關(guān)地址

LINUX 開啟NAT 命令詳解

-t 指定命令要操作的匹配包的表

-A 是新增的意思

-s 用來比對封包的來源 IP

-j 指定規(guī)則的目標(biāo)

-A 后面的選項(xiàng)有INPUT OUTPUT FORWARD

這句話的意思是:更改所有來自10.50.10.0/24的數(shù)據(jù)包的源ip地址為192.168.79.129


網(wǎng)站標(biāo)題:包含linux查看nat命令的詞條
網(wǎng)頁地址:http://www.dlmjj.cn/article/hoesog.html