iptables防火墙SNAT和DNAT

已于 2023-08-22 18:49:56 修改
阅读量83 收藏 1
点赞数 2
文章标签: 安全 linux
于 2023-08-21 22:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78106979/article/details/132418447
版权

一、SNAT原理和应用:

  1、SNAT原理:

SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。

  2、SNAT应用环境:

SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)。

  3、SNAT转换前提条件:

局域网各主机已正确设置IP地址、子网掩码、默认网关地址,Linux网关开启IP路由转发。

二、示例:

 1.SNAT:

准备:

公网机器:
IP:12.0.0.20    仅主机模式

网关服务器:
两张网卡          ens33: 192.168.88.128
         外网地址 ens36: 12.0.0.10        仅主机模式

内网机器:192.168.88.100

1.1 所有机器关闭防火墙:

systemctl stop firewalld

setenforce 0

1.2 配置网关服务器:

ifconfig

cd /etc/sysconfig/network-scrips

cp ifcfg-ens33 ifcfg-ens36

vim ifcfg-ens33                     #修改网卡配置

vim ifcfg-ens36

systemctl restart network            #重启网卡服务

 1.3 打开网关服务器的路由转发功能:

vim /etc/sysctl.conf

sysctl -p   #刷新配置文件

 1.4 配置内网机器:

yum -y install httpd       #安装http等会实验

systemctl start httpd      #开启服务

vim /etc/sysconfig/network-scripts/ifcfg-ens33

## 更改网卡配置

systemctl restart network  #刷新网卡服务

 1.5 配置公网机器:

    只需要配置公网地址即可  刷新网卡需要在机器上操作

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl restart network  #刷新网卡服务

1.6 设置iptables规则:

iptables -t nat -A POSTROUTING -s 192.168.88.100/24 -o ens36 -j SNAT --to 12.0.0.10

iptables -t nat -A POSTROUTING -s 192.168.91.0/24 -o ens36 -j MASQUERADE

##两个都可以,网址不固定时使用第二种

 至此SNAT 配置完成  ,测试

 

2. DNAT:

 2.1规则设置:

在SNAT 的基础上,网关服务器添加规则即可。

iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.254 -p tcp --dport 80 -j DNAT --to 192.168.91.100

 2.2 测试:


echo "hello" > /var/www/html/qwe.txt

systemctl restart httpd

外网机器访问12.0.0.10/qwe.txt

 

我不道啊;
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
iptables防火墙之SNAT与DNAT
最新发布
gfbcdgbb的博客
03-19 541
局域网主机共享单个公网IP地址接入Internet。
iptables防火墙中的SNAT和DNAT
chenx2022的博客
05-21 1563
∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)∶修改数据包的源地址。∶。
防火墙中的SNAT 与DNAT
2301_81307988的博客
03-13 630
总结起来,这条规则的效果是:所有发往公网IP地址12.0.0.254且目标端口为80的TCP数据包,在到达本地主机并准备转发到内部网络之前,其目标IP地址都会被转换成192.168.68.4。随后,在虚拟机上面的外网服务器去curl一下12.0.0.1,curl12.0.0.1出现的是内网服务器的网页内容,表明去连外网网关,就等于访问内网服务器。目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映射。
iptables实战-SNAT|DNAT|负载均衡
高性价比服务器就选:蓝易云
01-03 356
请注意,以上示例仅为演示iptables的用法,具体的配置和规则需要根据实际网络环境和需求进行调整。DNAT(Destination NAT):用于修改数据包的目标IP地址,通常用于将外部公共IP地址映射到内部私有网络的IP地址,实现入口流量的转发。SNAT(Source NAT):用于修改数据包的源IP地址,通常用于将内部私有网络的IP地址转换为公共IP地址,实现出口流量的转发。iptablesLinux系统下的一个强大的防火墙工具,可以用于实现SNAT、DNAT和负载均衡等网络转发功能。
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 742
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
CentOS 7 iptables 防火墙 SNAT DNAT 用法
一直被模仿,从未被超越
04-28 4036
iptables 命令基本参数和用法 iptables –[A|I 链] [-i|o 网络接口] [-p 协议] [-s 来源ip/网域] [-d 目标ip/网域] –j[ACCEPT|DROP] 参数 作用 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F ...............
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1857
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
Linuxiptables防火墙(SNAT和DNAT
2301_76875445的博客
05-21 1049
Linuxiptables防火墙(SNAT和DNAT)
iptables之SNAT与DNAT
稻香的博客
06-05 844
目录一. SNAT策略及应用1. SNAT1.1 SNAT应用环境1.2 SNAT策略的原理1.3 SNAT转换前提条件2. 开启SNAT命令2.1 临时开启2.2 永久开启2.3 SNAT转换12.4 SNAT转换23. SNAT案例二. DNAT原理与应用1. DNAT1.1. DNAT 应用环境1.2 DNAT原理1.3 DNAT转换前提条件2. 开启DNAT命令3. DNAT转换4. 临时修改目标端口5. DNAT案例5.1 修改win10网络配置5.2 修改主机2的网卡并重启5.3 修改主机2的
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
nat 表典型应用包括 SNAT(源网络地址转换)、DNAT(目的网络地址转换)、MASQUERADE(地址伪装)等。nat 表典型应用可以实现对网络流量的控制和转换。 五、总结和答疑 通过本节课程的学习,学生将掌握 iptables ...
使用iptables配置nat服务器
quakedinosaur的博客
10-05 1263
使用iptables配置nat服务器 概念: SNATnat服务器修改报文中的源IP地址后,将报文转发到目的地址。 DNATnat服务器修改报文中的目的IP地址,然后将报文转发到目的服务器 组网: Nat服务器:提供两个网卡,一个接外部网络,一个接内部网络。 内网服务器:一个网卡,接内部网络。 要求: 内网服务器可以通过nat服务器的中转可以访问外部网络,外部网络通过n...
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 1005
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现。
IDC 内网机器 通 过 iptables SNAT上网的配置方法
oligaga的博客
11-22 211
IDC 内网机器 通 过 iptables SNAT上网的配置方法
配置iptables的实战案例-SNAT-DNAT
菜鸟、上路
05-26 3689
一、iptables实战举例 1、配置vsftp服务器主动模式iptables规则 iptables配置FTP的主动和被动模式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pa...
iptables防火墙基础及SNAT、DNAT策略配置
weixin_47153988的博客
08-03 1066
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表、 链结构1.3 数据包过滤的匹配流程二、iptables基础2.1 iptables安装2.2 iptables的基本语法2.3 iptables的管理选项 一、Linux防火墙基础 1.1 Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态" iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux
ensp防火墙snat和dnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。...这些是基本的SNAT和DNAT配置示例,具体配置取决于你的网络需求和防火墙规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值