Linux的双网口(内网+外网)的IP报文转发

最新推荐文章于 2025-05-10 13:46:11 发布
原创 最新推荐文章于 2025-05-10 13:46:11 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #tcp/ip #网络

文章讲述了如何在PC1和PC2不在同一网段的情况下,通过Linux设备作为中转,利用iptables配置IP转发和DNAT规则,实现在两个主机间双向TCP报文的直接转发。

一、背景:

        PC1的主机与PC2的主机不是同一个网段,中间经过一个双网口Linux设备中转,以实现PC1和PC2的数据报文交互。

二、实物:

        PC1主机的IP地址:192.178.111.111
        PC2主机的IP地址: 192.168.130.32

        板卡net0的IP地址:192.178.111.31
        板卡net1的IP地址:192.168.130.31

        PC1主机连接板卡net0网口,PC2主机连接板卡net1网口。

        实现功能:PC1发出的192.178.111.31.200的tcp报文,直接转发给PC2,端口号不变。
        PC2发出的192.168.130.31.200的tcp报文,直接转发给PC1,端口号不变。

三、实施:

        sysctl -w net.ipv4.ip_forward=1
        iptables -t nat -I PREROUTING -d 192.178.111.31 -p tcp --dport 200 -jDNAT --to-destination                 192.168.130.32:200
        iptables -t nat -I PREROUTING -d 192.168.130.31 -p tcp --dport 200 -jDNAT --to-destination                 192.178.111.111:200
        iptables -A FORWARD -p tcp --dport 200 -d 192.168.130.32 -j ACCEPT
        iptables -A FORWARD -p tcp --dport 200 -d 192.178.111.111 -j ACCEPT

lit_wei
关注
Linux(28) Linux网卡配置为连接到Linux主机的PC提供外网访问
我其实什么都不会
08-28 1894
在本文中,我将探讨如何为连接到Linux主机的设备提供网络访问。将使用一个实际的故障排查案例来详细说明这个过程,最终实现用脚本完成各项检查和配置工作。
网卡Linux系统配置NAT转发
zzmikkz99999的专栏
06-24 4054
网卡Linux系统网卡Linux配置NAT转发主要用处NAT转发内网中服务映射到外网主要功能配置方法步骤一:配置允许转发步骤二:更改路由表步骤三:配置NAT规则步骤四:保存NAT规则,设置开启启动 本文根据在ubuntu 18.08 上的操作进行编写 网卡Linux配置NAT转发 主要用处 将Linux作为跳板机访问网站 作为NAT转发内网中服务映射到外网 下面通过NAT转发内网中服务映射到外网来讲解如何配置 NAT转发内网中服务映射到外网 主要功能 将内网中10.10.41.202上
使用raw_socket进行网口数据转发
07-06
使用raw_socket进行对一个网卡的数据抓取,再对数据修改,将数据从另外一个网口发送出去,实现数据的抓取转发
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 6057
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
Linux 系统网卡实现内网端口转发
热门推荐
#include
08-28 1万+
Linux 系统网卡实现内网端口转发(NAT),从而让内网的计算机可以通过作为 NAT 服务器的 Linux 主机访问外网
关于Linux系统下如何配置网口绑定
在阿尔法狗用361维向量重构围棋宇宙时,人们惊觉这团硅基智慧正以人类难以企及的速度逼近某种终极规律。
03-14 1202
确保系统加载了绑定模块。编辑 `/etc/modules` 文件(Debian/Ubuntu)或 `/etc/modprobe.d/bonding.conf` 文件(CentOS/RHEL)。通过 `ping` 命令或其他网络工具测试网络连接,确保绑定接口正常工作。bond-mode`:绑定模式,`balance-rr` 表示轮询模式。记录下需要绑定的网卡名称(如 `eth0` 和 `eth1`)。active-backup`:主备模式,只有一个网卡活跃。bond-slaves`:绑定的网卡接口。
Linux配置两个局域网间的网络转发
3D的博客
05-12 1039
网络拓扑如上图所示,有两个局域网。若要使host1可直接通过ip地址访问host3,则需在host2中配置路由转发
Linux 网口配置
weixin_44478009的博客
01-07 3493
方法一 内网IP为:192.168.4.213,内网网关:192.168.4.1 外网IP为:58.200.200.15 子网掩码为:255.255.255.128 网关为:58.200.200.1 1.当配置服务器为外网IP内网IP的方式时,只设置外网IP的网关,不要设置内网IP的网关. 操作如下: vi /etc/network/interfaces 修改里面的内容如下 auto et...
网卡网络转发
process的专栏
10-10 5783
现有网卡的ubuntu连接内外两个网 外网网卡eth0, 网段 192.168.63.0 内网网卡eth1, 网段 10.147.9.0 目标,内网其他设备如10.147.9.70可以访问外网的设备如192.168.63.1 首先要设置网卡同时使用  $ sud
Linux网络】DHCP原理与配置
一个萌新的博客
04-18 1780
主要介绍了DHCP服务器相关知识以及应用
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3343
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Linux高并发服务器开发---笔记4(网络编程)
weixin_38665351的博客
07-20 4006
0705Linux高并发服务器开发—笔记1见Linux高并发服务器开发—笔记2见Linux高并发服务器开发—笔记3(多线程)视频课链接: 4.6 网络编程1 4.6 网络编程2计算机网络笔记 ②Linux简明系统编程(嵌入式公众号的课)—总课时12h 网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件,又称为网络适配器或网络接口卡NIC。其拥有 MAC 地址,属于 OSI 模型的第 2 层,它使得用户可以通过或相互连接。(即网卡分为以太网卡和无线网卡)每一个网卡都有一个被称为 MAC 地址的独
linux系统主机网卡实现路由转发问题与解决
Joxie的博客
12-08 1万+
环境
两个网卡实现数据转发
u.意思的博客
06-23 851
实现两个网卡之间数据转发
Linux 高级路由配置策略之打通/三网卡路由转发
liulilittle的博客
05-10 314
Linux平台上,为了实现不同子网间的网络通信,需要配置内核的路由转发功能。例如,若有两张网卡分别连接192.168.1.0/24和192.168.0.0/24两个子网,可以通过设置路由桥来实现互通。具体操作包括使用iptables命令为每个子网添加MASQUERADE规则,如:iptables -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE和iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE。需要注
网卡/内外网同时使用2023.09.01
cvpatient的博客
09-01 6083
电脑需要两个网卡:两个网口或者是一个有线网卡加一个无线网卡。查看网关:如下网口接入网线后,电脑连接WIFI,电脑会显示存在两个网卡正在使用(电脑存在两个IP地址)查看本地的路由设置。
将一台linux服务器的无线网落共享给局域网内另一台linux服务器
dogheader的博客
12-21 1839
我们有一台linux服务器,它有一个无线网卡连接了互联网,还有一个有线网卡,有线网卡网口通过网线和另一台linux服务器B连接, 服务器B没有互联网.所以我们想把服务器A的互联网共享给服务器B使用.经过看了几篇其他老师分享的文章,整理后的思路就是:先把服务器A的无线网共享给服务器A的有限网卡,然后打开服务器A的内核IP转发功能;
linux服务器两个网口同时能访问_OVS节点同时实现转发功能和服务器终端功能的验证实验...
weixin_39579483的博客
11-25 571
一、实验目的OpenvSwitch简称OVS,是一款高质量、多次层的虚拟交换软件,可以实现物理设备之间、虚拟设备之间以及物理设备和虚拟设备之间的数据交换。本次实验主要验证以下方案的可行性:当一台设备同时安装OVS和一些服务器应用时,该设备既可以作为转发节点转发数据,也可以作为终端节点被访问。二、实验环境实验环境本次实验的实验环境如图所示,主机A与主机B的有线网卡通过有线网络相连(非直连),主机B的...
RK3588使用笔记:系统网口映射、转发、透传
kbq的博客
03-31 985
RK3588(linux5.10.66+debian/ubuntu/麒麟是桌面文件系统)调试笔记本window10,安装常用工具winscp,xshell,finalshell,secureRTP等等VMware17+Ubuntu20.04源码开发环境(这里就依赖于各个硬件平台的厂家提供资料了)
3588 linux 4G 走外网 网口连接内网 怎么配置ip 和路由表
最新发布
09-04
<think> 我们正在为Linux 3588设备配置网络,该设备有两个网络接口: - 4G模块(假设接口名为ppp0或wwan0)用于连接外网 - 网口(假设接口名为eth0)用于连接内网 目标配置: 1. 4G接口通过移动网络访问互联网(外网) 2. 网口连接内网,配置固定内网IP(如192.168.1.100/24) 3. 路由表设置:访问互联网的流量走4G接口,访问内网的流量走eth0接口 步骤: 1. 配置内网接口(eth0)的静态IP 2. 确保4G接口已正常拨号并获得外网IP(通常由pppd或NetworkManager自动配置) 3. 配置路由表,使默认路由走4G接口,内网路由走eth0接口 注意:由于4G接口通常是PPP拨号(如ppp0),其默认路由会自动添加。我们需要确保内网路由不被覆盖,并调整默认路由的优先级。 以下为详细步骤: </think> ### Linux 3588设备4G外网+网口内网的配置方法 (基于CentOS/RHEL系演示,其他发行版配置文件路径可能不同) #### 1. **配置内网网口(eth0)** 编辑内网网卡配置文件: ```bash sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 配置内容示例: ```properties DEVICE=eth0 TYPE=Ethernet BOOTPROTO=static # 静态IP ONBOOT=yes # 开机自启 IPADDR=192.168.1.100 # 内网IP(根据实际修改) NETMASK=255.255.255.0 # 子网掩码 GATEWAY= # 留空!避免覆盖默认路由 DNS1= # 留空!使用外网DNS NAME="Internal LAN" ZONE=internal # 防火墙区域[^4] ``` > 关键点:**不设置GATEWAY**,防止覆盖4G的默认路由[^3] #### 2. **配置外网4G模块(通常自动生成)** 4G模块(如ppp0/wwan0)通常由ModemManager自动配置,验证连接: ```bash nmcli connection show # 查看4G连接名称 nmcli con up <4G连接名> # 手动激活 ``` #### 3. **路由表配置(核心步骤)** 添加永久静态路由,创建路由配置文件: ```bash sudo vi /etc/sysconfig/network-scripts/route-eth0 ``` 内容示例: ```properties # 格式:目标网络/掩码 via 下一跳 dev 接口 192.168.1.0/24 dev eth0 # 内网网段直连 ``` > 📌 系统会自动添加4G的默认路由(`default dev ppp0`) #### 4. **验证配置效果** ```bash # 重启网络 sudo systemctl restart NetworkManager # 检查路由表 ip route show # 预期输出类似: default dev ppp0 scope link # 4G的默认路由 192.168.1.0/24 dev eth0 proto static # 内网路由 10.0.0.0/8 dev eth0 metric 100 # 其他内网路由(可选添加) ``` #### 5. **防火墙配置** 开放内网访问: ```bash sudo firewall-cmd --permanent --zone=internal --add-interface=eth0 # 绑定区域[^4] sudo firewall-cmd --reload ``` #### 6. **故障排查技巧** - **路由优先级问题**: 若默认路由未走4G,手动删除错误路由: ```bash sudo ip route del default via 192.168.1.1 # 删除错误网关 sudo ip route add default dev ppp0 # 添加4G默认路由 ``` - **网关冲突**: 调整路由度量值(metric),使4G优先级更高: ```bash sudo nmcli con mod <4G连接名> ipv4.route-metric 50 # 4G优先级高 sudo nmcli con mod eth0 ipv4.route-metric 100 # 内网优先级低 ``` > ⚠️ **注意事项**: > 1. 4G接口名需通过 `ip link` 确认(常见名:ppp0, wwan0, cdc-wdm0) > 2. 内网网段(如192.168.1.0/24)需按实际网络修改 > 3. 永久路由需写入配置文件,`ip route add` 命令重启失效 --- ### 📚 补充知识 #### **路由表配置原理** - **默认路由**:目标为 `0.0.0.0/0` ,匹配所有非本地流量 - **策略路由**:通过度量值(metric)控制优先级,值越小优先级越高 - **子网划分**:内网常用 `/24`(256地址),4G常用 `/30`(2可用地址) #### **配置前后对比** | 配置项 | 配置前 | 配置后 | |---------------|------------------------|--------------------------| | **内网接口** | 可能无IP或DHCP获取 | 固定静态IP(无网关) | | **外网接口** | 可能未激活 | 自动拨号+默认路由 | | **路由表** | 单一路由 | 默认路由(4G)+内网直连路由 | | **防火墙** | 默认public区域 | 内网绑定internal区域 | ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值