网络结构如下

需求

PC 只能访问到 Linux,需要 Linux 转发数据包,使得 PC 可以访问到路由器。

使用 iptables 转发

iptables -t nat -I PREROUTING -p tcp --dport 10000 -j DNAT --to-destination 192.168.0.1:80
iptables -t nat -I POSTROUTING -p tcp -d 192.168.0.1 --dport 80 -j SNAT --to-source 192.168.0.20

这样当 PC 访问 192.168.194.20:10000 时,实际就可访问到路由器(192.168.0.1)了。

命令的解释如下:

  1. 当发起到 Linux 的连接请求时,数据包从 192.168.194.10 发出,到达 Linux 主机 192.168.194.20,经过 Linux 时将数据包重新构造,把数据包的目的地址由 192.168.194.20 改为 192.168.0.1。
  2. 经过第一步处理的数据包进入 192.168.0.20,数据包从 192.168.0.20 发向 192.168.0.1 时,将数据包的源地址 192.168.194.11 改为192.168.0.20。
  3. 路由器接收到请求数据包之后响应,响应数据包从 192.168.0.1 发送到 192.168.0.20,在接收到源地址为 192.168.0.1 的数据包时,将其目的地址 192.168.0.20 改为 192.168.194.11。
  4. 数据包第三步处理后流向 192.168.194.20,当数据包流出 192.168.194.20 时,将其源地址 192.168.0.1 改为 192.168.194.20。

其他 iptables 命令

显示规则:iptables -t nat -L PREROUTING --line-numbers
删除规则:iptables -t nat -D PREROUTING 1(规则序号)

iptables 跨网段转发相关推荐

  1. gns3中两个路由器分别连接主机然后分析ip数据转发报文arp协议_ARP协议在同网段及跨网段下的工作原理...

    前言:ARP协议是在链路层通讯中,已知目标IP地址,但是,仅有IP 地址是不够的,因为IP数据报必须封装成帧才能通过数据链路进行发送,而数据帧必须要有目的MAC地址,每一个网络设备在数据封装前都需要获 ...

  2. 【数通网络交换基础梳理2】三层设备、网关、ARP表、VLAN、路由表及跨网段路由下一跳转发原理

    一.不同网段如何通讯 同网段可以依靠二层交换机通讯,网络中存在多个网段192.168.1.1/24 172.16.1.1/24 173.73.1.1/24情况下如何互相通讯?上节留一下的问题,这节继续 ...

  3. 端口转发可以发不同网段的吗?_海康威视网络硬盘录像机怎么跨网段添加摄像机?跨网段添加监控头...

    网络录像机可以跨网段添加摄像机吗?很多人以为这是必然的.实际情况是这样吗? 现在的IPC一般开启了全网通和DHCP功能,录像机搜索到摄像机后,即使不在同一个网段依然可以添加IPC.不过这并不是跨网段添 ...

  4. calico 跨网段问题

    Calico 简介 Calico 是一个基于BGP协议的网络互联解决方案.它是一个纯3层的方法,使用路由来实现报文寻址和传输. 相比 flannel, ovs等SDN解决方案,Calico 避免了层叠 ...

  5. 【转】二层交换机之间的跨网段访问

    一:网络拓扑 pc1--二层交换机--pc2 二:实验目的 PC1能ping通PC2 PC1的ip为:192.168.0.1/24 PC1的网关为:192.168.1.1 PC2的ip为:192.16 ...

  6. 使用WINS服务器实现跨网段名称注册解析和释放

    2.1 示例:使用WINS服务器实现名称注册解析和释放 实验目的: ü 安装WINS服务器 ü 配置计算机使用WINS服务器实现计算机名称注册,名称解析和名称释放 ü 查看WINS服务器名称注册 企业 ...

  7. MDT跨网段UEFI部署系统

    MDT部署架构 DHCP+DNS+MDT/WDS+Client 1)WDS和MDT部署在一台server:2)上述各机器分别部署在不同网段: 配置BIOS启动 DHCP办公网段作用域配置内容如下: 0 ...

  8. ARP协议在同网段及跨网段下的工作原理

    一.ARP在同个网段下的工作原理 首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系.当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP ...

  9. 遇到一个在linux下无法跨网段发送接收广播包的问题

    正在进行的项目中有个网络广播包搜索设备的模块,需要在上位机发送搜索设备的XML命令,然后设备端再发真正的搜索广播包到交换机上所有的连接设备.测试部反馈了一个bug:无法跨网段搜索到设备,同一个网段内, ...

最新文章

  1. 通过案例练习掌握SSH 的整合
  2. 快速检索并引用你在CSDN上所有的博文笔记
  3. 让您的Eclipse具有千变万化的外观
  4. Linux_日志管理介绍(一)
  5. pointcut 排除_宁河天津玻璃门地弹簧玻璃门故障排除
  6. 线性规划与多目标规划
  7. EditPlus-CN使用总结
  8. 不怕辣眼睛!这个机器人用脸来摘辣椒
  9. 命令行配置Windows SNMP服务
  10. 最新xcode打包IPA----2021.1.18(完整详细图文)
  11. html js 获取this,JavaScript中的this引用(推荐)
  12. 【渝粤题库】广东开放大学 标准化法律法规 形成性考核
  13. Shiro学习笔记(二):自定义Realm的实现
  14. 为什么我的订单管理里没有发货按钮?
  15. 2023最新!QQ接入ChatGpt!!!保姆级教程
  16. 【收藏夹2020-2021】
  17. unity官方社区,来一起学习
  18. 为什么都开始搞研发效能?
  19. 如何在IIS中配置https
  20. 课程设计项目——基于3D建模技术的车位在线销售平台(序言)

热门文章

  1. 用java开发app的步骤,看看这篇文章吧!
  2. Oracle 取余函数
  3. FTX交易平台与AZA Finance达成合作,推动非洲数字经济发展
  4. win7设置计算机共享的打印机共享的打印机共享,告诉你win7打印机共享设置教程...
  5. mariadb无法远程访问的解决思路
  6. 孩子小学总喜欢用计算机做数学,数学到底该怎样学?真实用!
  7. Windows 通过bat脚本启动Eureka,Cassandra和redis-server
  8. 小白学习爬虫的第三天之数据解析bs4与pyQuery的使用
  9. arcgis10破解安装
  10. 车牌识别之预处理(灰度化,去噪,二值化,分割)