Привіт, Гість

dsoft blog

Налаштування NAT в iptables на CentOS 7

Published by ds

Iptables є потужним інструментом для керування фаєрволом. Він дозволяє здійснювати контроль над мережевим трафіком, фільтрувати пакети та виконувати різноманітні операції з мережевими правилами. Один з важливих аспектів конфігурації iptables - це налаштування Network Address Translation (NAT), яке дозволяє змінювати або переписувати IP-адреси та порти пакетів, що проходять через фаєрвол.

У цій статті ми розглянемо, як налаштувати NAT в iptables на CentOS 7, а також розберемо кожну команду, яку слід виконати для задання початкових налаштувань.

Крок 1: Запуск iptables

Перш ніж почати налаштовувати NAT, переконайтесь, що iptables встановлено та працює на вашій системі CentOS 7. Якщо ви не впевнені, введіть наступну команду в терміналі:

sudo systemctl status iptables
Якщо ви бачите повідомлення, що iptables вимкнено або не встановлено, виконайте наступну команду для встановлення та запуску сервісу iptables:

sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables

Крок 2: Задання початкових налаштувань

Перед налаштуванням NAT у iptables необхідно скинути всі поточні правила, які ви маєте. Для цього виконайте наступні команди:

sudo iptables -F

sudo iptables -X

sudo iptables -t nat -F

sudo iptables -t nat -X

sudo iptables -t mangle -F

sudo iptables -t mangle -X

sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

 

Команда iptables -F виконує скидання всіх правил та ланцюжків у iptables.

Команда iptables -X виконує скидання всіх користувацьких ланцюжків.

Команда iptables -t nat -F скидає всі правила та ланцюжки у таблиці NAT.

Команда iptables -t nat -X скидає всі користувацькі ланцюжки у таблиці NAT.

Команда iptables -t mangle -F скидає всі правила та ланцюжки у таблиці Mangle.

Команда iptables -t mangle -X скидає всі користувацькі ланцюжки у таблиці Mangle.

Команда iptables -P INPUT ACCEPT задає політику за замовчуванням для ланки INPUT як ACCEPT.

Команда iptables -P FORWARD ACCEPT задає політику за замовчуванням для ланки FORWARD як ACCEPT.

Команда iptables -P OUTPUT ACCEPT задає політику за замовчуванням для ланки OUTPUT як ACCEPT.

Ці команди скидають всі правила та ланцюжки у iptables, а також задають політики за замовчуванням для ланок INPUT, FORWARD і OUTPUT.

Крок 3: Налаштування NAT

Тепер, коли ви маєте чисту дошку iptables, можна переходити до налаштування NAT. Для цього виконайте наступні команди:

sudo iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i ens224 -p tcp --dport 80 -j DNAT --to-destination 10.110.10.14:80
sudo iptables -t nat -A PREROUTING -i ens224 -p tcp --dport 443 -j DNAT --to-destination 10.110.10.14:443

Команда iptables -t nat -A POSTROUTING -o ens224 -j MASQUERADE додає правило POSTROUTING до таблиці NAT. Це правило застосовує MASQUERADE до пакетів, які виходять через інтерфейс ens224. MASQUERADE дозволяє змінювати джерело пакетів, що проходять через фаєрвол.

Команда iptables -t nat -A PREROUTING -i ens224 -p tcp --dport 80 -j DNAT --to-destination 10.110.10.14:80 додає правило PREROUTING до таблиці NAT. Це правило застосовує DNAT (Destination NAT) до пакетів, які надходять через інтерфейс ens224 і мають призначений порт 80. DNAT перенаправляє ці пакети на IP-адресу 10.110.10.14 з портом 80.

Команда iptables -t nat -A PREROUTING -i ens224 -p tcp --dport 443 -j DNAT --to-destination 10.110.10.14:443 додає правило PREROUTING до таблиці NAT. Це правило також використовує DNAT для перенаправлення пакетів з призначеним портом 443 на IP-адресу 10.110.10.14 з портом 443.

У першій команді ми додаємо правило для POSTROUTING, яке застосовує MASQUERADE до пакетів, які виходять через інтерфейс ens224. Це дозволяє змінювати джерело пакетів, що проходять через фаєрвол.

У наступних двох командах ми виконуємо DNAT (Destination NAT), що дозволяє перенаправляти пакети з портами 80 та 443 на вказану IP-адресу та порти. У цьому випадку ми перенаправляємо пакети на IP-адресу 10.110.10.14 з портами 80 та 443.

Крок 4: Збереження налаштувань

Щоб зберегти налаштування iptables, виконайте наступну команду:

sudo service iptables save

 

Ця команда зберігає поточні налаштування у файл /etc/sysconfig/iptables для збереження між перезавантаженнями системи.

Висновок

У цій статті ми розглянули, як налаштувати NAT в iptables на CentOS 7. Ми почали з опису iptables і його використання, а потім показали, як запустити і задати початкові налаштування iptables. Далі ми описали команди для налаштування NAT, включаючи POSTROUTING і PREROUTING правила. Нарешті, ми показали, як зберегти налаштування iptables для подальшого використання.

Не забудьте перевірити ваші налаштування та впевнитися, що все працює як очікується. Будьте обережні при внесенні змін до налаштувань iptables, оскільки неправильні налаштування можуть призвести до проблем з мережею.

Ще немає коментарів.

Авторизуйтесь, щоб залишити коментар.

Про нас

Деякі корисні статті присвячені розробці веб-додатків та технологіям, які допоможуть вам створити продуктивні та захищені веб-додатки.

Ми в соцемережах

  1. GitHub
  2. Twitter