iptables中的nat问题-iptables配置nat的问题

问题描述

iptables配置nat的问题
        我用iptables创建了一个链WAN0-VS,
        添加规则:
        (1)    iptables -t nat -A WAN0-VS -p tcp -d 172.31.100.62 --dport 3000:4000 -j DNAT --to 192.168.1.32:6000-7000
        在PREROUTING链中添加规则指向WAN0-VS:
        (2)    iptables -t nat -A PREROUTING -j WAN0-VS
        然后我从外网发包 目的地址为 172.31.100.62 ,目的端口为3500的tcp包,可是为什么在内网的192.168.1.32这台电脑上收不到
        我从外网发的包,查看iptales表,发现(2)能匹配到包,而(1)匹配不到包,为什么在上一条链中能匹配到而在下一条链中就匹配不到包了,这些包去哪了,都有哪些可能的原因啊

解决方案

http://blog.csdn.net/liwentao1091/article/details/8501503

解决方案二:

iptables的NAT配置
iptables的NAT配置
一个使用iptables配置NAT的实例

时间: 2024-12-03 05:30:00

iptables中的nat问题-iptables配置nat的问题的相关文章

IPtables的NAT原理和配置

NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT表将源地址修改为数据发

linux中使用iptables缓解DDOS及CC攻击配置

缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT  #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A I

41.2. iptables - administration tools for packet filtering and NAT

Incoming Traffic | | V +----------+ |PREROUTING| +----------+ | raw | <--------------+ | mangle | | | nat | | +----------+ | | | | | Routing | +- Decision -+ | | | | | | | V V | Local Remote | Destination Destination | | | | | | | V V | +--------+ +-

教你在Windows 2003中配置NAT服务器

网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中.原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的. 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(http://

linux中iptables中DNAT与SNAT的理解

这是我们在设置Linux网关或者防火墙时经常要用来的两种方式.以前对这两个都解释得不太清楚,现在我在这里解释一下. 首先,我们要了解一下IP包的结构,如下图所示: 在任何一个IP数据包中,都会有Source IP Address与Destination IP Address这两个字段,数据包所经过的路由器也是根据这两个字段是判定数据包是由什么地方发过来的,它要将数据包发到什么地方去.而iptables 的DNAT与SNAT就是根据这个原理,对Source IP Address与Destinati

配置NAT网关实现从公网访问阿里云NAS

阿里云文件存储服务在使用时有一个限制:对于一个地域(比如华东1)内创建的文件系统(NFS或者SMB),只支持同一地域内的ECS挂载,用户在其他地域(比如华北1)内的ECS,或者用户自己IDC机房的服务器,是没法直接挂载的:只有通过建立不同VPC间或者IDC和VPC间的高速通道才能实现跨地域或者从IDC服务器挂载文件系统,而部署高速通道带来的高成本将是很多用户面临的一个非常现实的问题.   之前对于已经在自己机房部署了VPN服务的用户,我们推荐使用阿里云的VPN网关来实现用户Office或者IDC

一步步教你配置NAT(思科路由器篇)

本文主要给大家详细的介绍了如何配置NAT,配置网络环境以及附属功能,并且给出了详细的配置步骤,以及配置操作,相信 看过此文会对你有所帮助,1.网络环境:内网用户IP地址为10.83.91.0/255.255.255.0,路由器使用的是CISCO公司出品的2600产品,该产品有两个以太网口供我们使用.网口一连接外网,IP地址为公网地址:网口二连接内网,IP地址为私网地址.2. 配置过程:公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网.2600系列路由器上已经配置了外网接口IP为

S6500系列交换机NAT功能的配置方法_路由器、交换机

组网需求:1) 某公司的一个内部网络在Quidway S3528的连接下,要求通过Quidway S6506R的地址转换功能连接到广域网,访问Internet:2) 内部网络VLAN2中两台PC的私有地址为192.168.1.2和192.168.1.3:3) 在S6506R中,实现NAT功能的业务处理板插在第七槽位:4) NAT地址池里有200.18.2.3-200.18.2.5三个合法的公网IP地址:5) VLAN10接口的IP地址为200.18.2.2,子网掩码为255.255.255.25

WinDows2003作路由共享上网|配置NAT服务器|分区魔术师Diskpart_组网教程

Win2003作路由 局域网共享多出口上网  一.案例  本校计算机中心机房共有计算机240台,已互连为局域网,希望访问校内资源时通过校园网接口,而访问外部资源时通过ADSL接口.  二.解决  Windows XP和Windows 2003都自带ADSL宽带拨号程序,这里只要使用Windows 2003的"路由和远程访问"程序稍加配置,就可搞掂一切.  1.前提  计算机一台(配置不用很高,只要能安装Windows 2003就行),安装有Windows2003操作系统,内插3块网卡,