Hisense Lau 2024-01-10 12:44 采纳率: 77.8%
浏览 14
已结题

iptables nat转发的问题

代理服务器centos7.5,双网卡,一张外网网卡,另外一张内网网卡192.168.100.1/24。利用这台代理服务器进行nat转发,使内网段192.168.100.0/24所有的服务器都可以通过该代理服务器连接外网,设置完成,测试也成功了,但在配置规则的时候出现了以下问题。
其中一台内网服务器192.168.100.2,想精准控制这台内网服务器的访问地址,比如只能够访问www.baidu.com,因此在代理服务器增加了一条规则
iptables -A FORWARD -s 192.168.100.2 -d http://www.baidu.com/ -j ACCEPT
增加完成之后发现访问不通,之后将这条规则删除,把www.baidu.com修改为域名对应的网址110.242.68.3,之后重新增加规则
iptables -A FORWARD -s 192.168.100.2 -d 110.242.68.3 -j ACCEPT
增加完成后,在192.168.100.2中输入110.242.68.3就可以正常访问百度了。
之后进行进一步测试,发现目的地址写成IP,就可以正常访问,但写成域名就无法正常访问。
最后,将规则中目的地址的内容删除,变为
iptables -A FORWARD -s 192.168.100.2 -j ACCEPT
这样的话在192.168.100.2中,无论输入IP还是域名都可以正常访问。

如果想精准控制内网服务器只能访问带域名的目的地址,应该如何操作

  • 写回答

1条回答 默认 最新

  • 4/5$全真龙门 《Proxmox VE 超融合集群实践真传》书籍作者 2024-01-10 14:17
    关注

    iptables 对域名支持得不好,可以不用这个方法。
    我的建议是,禁止这个ip直接访问网关,这个用iptables限制。然后在内网部署一个nginx代理服务器,只代理被允许访问的站点,再设置被限制权限的主机的默认网关为刚设定的代理服务器,完美解决。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • IptablesNAT端口转发设置
    2025-12-22 17:02
    忙里偷闲学python的博客 本文介绍了使用iptables实现NAT端口转发的方法。通过配置服务器A(外网IP)将20022端口转发到内网服务器B的22端口,实现跨网络SSH访问。关键步骤包括:1) 在服务器A开启IP转发并设置iptables规则(DNAT和SNAT);2) ...
  • 【Linux】Firewalld&iptables nat转发
    2022-11-08 16:34
    机智的埃努的博客 firewalld&iptables nat转发
  • iptables配置NAT实现端口转发
    2024-06-18 17:44
    人生匆匆的博客 3、将本机的端口转发到其他机器 以下命令在10.0.32.101执行 2、将访问本机的3306端口转发10.0.32.100:3306 iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 10.0.32.100:3306 为转发...
  • Linux iptables 实战:配置 NAT 端口转发访问内网 MySQL
    2025-09-11 14:52
    Freed_在路上的博客 本文详细介绍如何使用 Linux iptables 配置 NAT 端口转发,将公网端口 13306 映射到内网 MySQL 服务 192.168.0.80:3306,并结合 IP 白名单实现最小权限访问控制。涵盖 IP 转发开启、DNAT/SNAT 规则配置、访问控制、...
  • Linux iptables 端口转发完整指南与故障排查教程
    2025-09-12 13:52
    deeplearning2024的博客 ​端口转发(Port Forwarding)​​ 是一种常用的网络技术,它允许将到达某一网络端口的流量自动转发到另一台主机的指定端口。使用 Linux 系统的iptables可以高效、灵活地实现这一功能,特别适用于以下场景:​安全...
  • 使用iptables转发
    2025-08-05 11:27
    花晓木的博客 SNAT(MASQUERADE) iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 注释: 参数 说明 -t nat 操作 nat 表 -A POSTROUTING: 在 POSTROUTING 链追加规则 -o eth1: 仅匹配从 eth1 网卡发出的流量 -j ...
  • Linux服务器iptables nat表的使用
    2024-11-22 17:19
    IT牛马的博客 iptablesNAT 表非常强大,能够处理各种网络地址转换需求,常用于内网访问外网、端口转发和网络共享等场景。掌握如何配置源地址转换(SNAT)、目标地址转换(DNAT)和端口映射等功能,可以帮助你在 Linux 系统上...
  • iptables配置实现NAT
    2024-07-07 23:45
    Tassel_YUE的博客 iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
  • iptables清空转发规则
    2023-02-09 22:57
    黄涵奕的博客 如果你想清空 iptables转发规则,可以使用以下命令: iptables-F iptables -t nat -F 这将清空防火墙的所有规则,包括链的默认规则。如果您只希望清除转发规则,请使用以下命令: iptables -t nat -F PREROUTING...
  • iptables 实战】07 iptables NAT实验
    2023-10-02 22:02
    苏师兄编程的博客 在上一节中,我们将两个网段的机器,通过中间机器的网络转发,能达到互通。再来回顾一下这个网络连接的图上一节我们在防火墙实验中,设置了主机B的的转发规则,我们先清空主机B的转发规则这时候,A和C也是能够互通的...
  • Linux iptables用法与NAT
    2024-10-14 20:49
    脚步的影子的博客 其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。iptables中的规则表是用于容纳规则链,规则...
  • iptables转发基础
    2024-05-01 02:46
    2401_84519718的博客 (2)源/目的IP地址-s:指定源地址–dst:指定目的地址(3)网络接口-i:入站接口。对于PREROUTING链,只能用-i指定进来的... 源/目的转发实例1.源NAT(SNAT)更改所有来自192.168.1.0/24的数据包的源IP地址为123.4.5.100。
  • iptables路由转发
    2024-02-21 08:20
    JDSH0224的博客 【代码】iptables路由转发
  • iptables 端口转发
    2022-09-14 17:34
    Test-Admin的博客 CentOS 7.0 以下使用的是iptables,可以通过iptables实现数据包的转发。(2)将本地的端口转发到本机端口。(3)将本机的端口转发到其他机器。(1) 开启数据转发功能。
  • iptables forward转发设置
    2024-12-12 10:32
    suijishengchengde的博客 nat表用于网络地址转换(NAT),而filter表的FORWARD链用于控制经过系统的数据包的转发。#应用上述规则后,能够在外网通过访问防火墙的8080端口来访问内网服务器的80端口服务。#大多数情况下,我们还需要设置返回...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 2月16日
  • 已采纳回答 2月8日
  • 创建了问题 1月10日