iptables实现nat地址转换

最新推荐文章于 2023-09-13 22:24:50 发布
最新推荐文章于 2023-09-13 22:24:50 发布
阅读量891 收藏
点赞数 1
分类专栏: 学习文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Error_404notFound/article/details/72823971
版权

定义

SNAT:源地址转换:目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机目前大多都是解决内网用户用同一个公网地址上网的情况
DNAT:目标地址转换:和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT表将源地址修改为数据发送过来时的目标地址,并发给远程主机

原理

同filter表一样,nat表也有三条缺省的”链
(1)PREROUTING:目的DNAT。规则:把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING转换
(2)POSTROUTING:源SNAT。规则:在路由以后在执行该链中的规则。系统先路由——>再过滤(FORWARD)——>最后才进行POSTROUTING SNAT地址翻译其match 源地址是翻译前的。

工作机制

SNAT的数据流向过程

首先进入prerouting,发现不是本网段的地址,而后开始查找路由表(查找路由的过程在prerouting和forword之间),于是经过forword链进行转发,在通过postrouting时进行NAT转换。在这个流程中,NAT转换的步骤在postrouting链上实现,之所以不再prerouting上做nat是因为数据包在进来之前,还不知道是本网段地址还是外网地址

最低0.47元/天 解锁文章
Error_404notFound
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables路由转换
m0_47922375的博客
06-05 244
iptables使用iptables简介iptables路由表表(功能)<—— ——>链(钩子)处理动作(target)iptables的帮助信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 iptables简介 iptables其实不是真正的防火墙,我们可以把它理解成一个客
iptables进行DNAT(目标地址转换
weixin_33966095的博客
03-05 1286
前言:对于Linux服务器而言,一般服务器不会直接提供公网地址给用户访问,服务器在企业防火墙后面,通常只是暴露一个公网给用户,下面已80端口进行实现。 演示环境:VM (1)host:   172.16.100.6(假设是互联网用户) (2)提供公网的服务器netfilter:   192.168.31.168 80端口暴露给用户 (3)后端服务器realserver:   192.168.31....
iptables 源地址、目标地址转换
最新发布
2302_78534730的博客
09-13 995
现在反过来用web来ping客户机,结果是失败的,那么该怎么操作呢?重启网络 systemctl restart network。首先为了体现效果,在客户机上上安装httpd服务。测试防火墙能否ping通客户机和web。安装、测试httpd。
iptables实现内外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1363
SNAT与DNAT的原理与应用
Linux 中iptables转发外网成功转发本地失败的解决办法
csdn's blog
07-13 1万+
1、Nginx端口转发 因为nginx账号不能直接启动80端口,所以利用iptables做了80到8081端口的转发,这样外部应用可以直接访问80端口,然后通过iptables转发到真正的nginx服务的8081端口。 Iptables转发命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRE...
记一次NAT和nginx转发导致的请求404的问题
查理的博客
08-15 1086
首先介绍下专线 专线互联IP 专线互联IP即设备IP,设备IP大部分是运营商分配的,是一个IP段 设备:可能是网关、网桥、路由器、交换机之类的在网络链路中的设备 目标IP 设备在收到TCP数据包之后,查看目标IP,根据目标IP来决定将请求转发到内部的哪台机器 网络运维人员可以在设备上做配置,将对方访问的目标IP与转发到的IP做好映射等。 NAT过程 NAT转换是...
iptables的代码实现nat
03-21
NAT(Network Address Translation,网络地址翻译)是一种技术,可以将私有 IP 地址转换为公共 IP 地址,以便于私有网络中的设备可以访问互联网。NAT 技术可以解决 IPv4 地址不足的问题,并可以提供一定程度的安全...
通过iptables实现端口转发和内网共享上网.docx
09-30
nat表中定义了PREROUTING、POSTROUTING和OUTPUT三个链,负责地址转换和端口转发功能。mangle表是一个自定义表,包括filter和nat表中的各种链,可以让我们进行一些自定义的操作。 PREROUTING链: PREROUTING链是在...
NAT实现NAT-master
01-14
NAT技术通过将私有IP地址转换为公共IP地址,或者反之,使得内部网络中的设备能够与外部网络通信,而无需为每个设备分配全球唯一的IP地址。 **NAT的C++实现** NAT的C++实现通常涉及到对网络协议栈的深入理解,包括...
地址转换.doc
11-26
6. **配置NAT规则**:使用iptables命令添加NAT转换规则,例如,对于192.168.202.0/24网段的主机,当它们尝试访问互联网时,将源地址转换为公网IP 219.111.10.10。 7. **检查NAT规则**:使用`iptables -L -t nat`...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network Address Translation,简称NAT)是一种在网络通信中用于重写源或目标IP地址的技术,常用于让内部网络中的设备通过单一公网IP地址访问外部网络。NAT技术不仅简化了公网IP地址的管理,...
linux地址池范围,Linux下做NAT地址池的方法!(转)
weixin_30794755的博客
05-12 454
Linux下做NAT地址池的方法!(转)(2010-04-06 10:40:34)标签:it1、在linux主机的/etc/sysconfig/network-scripts目录下存有各个网卡的配置文件,比如eh0网卡对应的文件名为ifcfg-eth0,可以直接拷贝ifcfg-eth0文件,复制到该目录下重新命名为ifcfg-eth0:0,ifcfg-eth0:1,ifcfg-eth0:2等等依次...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
使用iptables进行NAT转发
boyemachao的专栏
07-01 1万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址为192.168.1.189 i
iptables实例4-NAT转换
yuyuyuliang00的博客
02-24 1250
iptables-NAT转换 准备工作 1、desktop用于模拟外网IP:192.168.3.2 2、proxy用于连接内外网:外网IP192.168.3.3 内网IP:192.168.200.2 3、web1和web2位于内网:IP地址分别为192.168.200.3和192.168.200.4 web1和web2的默认网关都设置为192.168.200.2 ![在这里插入图片描述](https://img-blog.csdnimg.cn/de02ef2e371942b499dafca127e7d6a1
如何用iptables实现NAT
weixin_34050389的博客
06-28 314
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
postfix邮件服务的基本配置、邮件别名与群发
Error_404notFound的博客
05-22 3342
1.环境准备 两台机子 一台作为dns服务器配置好dns服务端[root@westos-mail ~]# yum install bind -y [root@westos-mail ~]# systemctl stop firewalld [root@westos-mail ~]# vim /etc/named.conf // listen-on port 53 { 127.0.
iptablesNAT设置
06-01
iptables可以通过NAT(Network Address Translation)技术实现网络地址转换,主要包括源地址转换(SNAT)和目标地址转换(DNAT)。SNAT将源IP地址替换为另一个IP地址,而DNAT将目标IP地址替换为另一个IP地址。 下面是使用iptables设置NAT的步骤: 1. 开启IPv4的IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加SNAT规则: ``` sudo iptables -t nat -A POSTROUTING -s <源IP/子网> -o <出口网卡> -j SNAT --to-source <转换后的源IP> ``` 其中,源IP/子网是指需要修的源IP地址或者IP地址段,出口网卡是指数据包从哪个网卡出去,转换后的源IP是指将数据包的源IP地址替换为哪个IP地址。 3. 添加DNAT规则: ``` sudo iptables -t nat -A PREROUTING -d <目标IP> -i <入口网卡> -p <协议> --dport <目标端口> -j DNAT --to-destination <转换后的目标IP:端口号> ``` 其中,目标IP是指需要修的目标IP地址,入口网卡是指数据包从哪个网卡进来,协议是指需要转换的协议类型,目标端口是指需要转换的目标端口,转换后的目标IP是指将数据包的目标IP地址替换为哪个IP地址和端口号。 4. 保存规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这样,就完成了iptablesNAT设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值