内网和外网的连通 ---SNAT、DNAT

最新推荐文章于 2023-02-19 15:26:51 发布
最新推荐文章于 2023-02-19 15:26:51 发布
阅读量625 收藏 3
点赞数
分类专栏: Linux系统运维学习 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Horizon_carry/article/details/107069725
版权

一、实验环境

两台主机:

单网卡主机:172.25.254.10   此主机只能连接内网172.25.254.xxx
双网卡主机:172.25.254.30   可连通内网172.25.254.xxx
           192.168.0.30    可连通外网,真实存在的网址

二、nat的说明

 nat:进行源地址或目标地址修改转换
SNAT:设置进入的网段
DANT:设置输出显示的网段
172.25.254.10----->访问172.25.254.30------>访问192.168.0.30
              SNAT                   DNAT
最终使得单网卡主机可以访问外网,且显示双网卡主机本身访问外网

三、SNAT

火墙策略:
iptables -t nat -A POSTROUTING -o ens224 -j SNAT --to-source 192.168.0.30 

sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1             ##1为开放  0为关闭
net.ipv4.ip_forward_use_pmtu = 0

四、DNAT

iptables -t nat -A PREROUTING -i ens224 -j DNAT --to-dest 172.25.254.30

五、效果

 

Horizon_carry
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1168
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
LINUX系统CentOS7 64位配置网卡及联通外网
m0_60739607的博客
03-21 1866
LINUX系统的CentOS7 的配置网卡 以及成功的联通外网。 1.点击左上角“编辑”,选择"虚拟网络编辑器" 2. 删除VMnet1.2.3,只保留Vmnet8一个网卡,点击"更改设置" 3.选择“VMnet8 NAT模式”,取消“使用本地DHCP服务将IP地址分配给虚拟机”。 4.打开网络,点击“以太网”,点击"更改适配器选项"。将VMnet8启用 5.打开虚拟机终端,输入以下命令:ifconfig 6.输入:cd /etc/sysconfig/network-...
NAT实现外网内网服务器的访问
09-18
NAT(Network Address Translation)网络地址转换。
DANT SANT
kkk的专栏
03-20 1863
其实所谓的snat,dnat就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 snat:出去的时候改变原地址(snat),回来的时候改变目的地址(un_snat) dnat:进来的时候改变目的地址(dnat),出去的时候改变源地址(un_dnat) 而所谓的回环,其实同时用到了snat和dnat,例如: src 192.168.1.2(client)
ip_forward与路由转发
weixin_34107739的博客
12-08 1039
一、前言介绍: IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来...
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
105-外网访问原理分析1
08-08
尽管SNAT允许instance访问外网,但外网无法直接访问instance,因为instance没有外网IP。为了解决这个问题,OpenStack提供了浮动IP(Floating IP)功能,使得外网可以发起连接到instance,这部分将在后续章节中讨论。...
SNAT网关Lvs-snat.zip
07-19
基于阿里 lvs-v2 开发的SNAT网关,类似 iptables SNAT 功能,性能非常好,性能相对iptables提升80%以上。 特性: 支持源ip、目的ip、出口网卡、下一跳网关匹配,规则优先级匹配按照网络地址掩码位数由大到小 ...
F5-LTM学习文档.zip
11-08
配置SNAT实例.pdf 1、LB原理.ppt 1-F5-BIGIP负载均衡器培训.ppt 2_F5 LTM 入门.pptx 4_F5 LTM 基本设定 v9.doc BIGIP9SSL加速技术.pdf F5 BigIP V9 安装.doc F5_学习文档.ppt F5负载均衡器F5-BIG-LTM-1600-4G-R技术...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
阿里云vpc网络SNAT 内网实例通外网
zxtian1987的专栏
05-09 724
因内部服务器没有公网IP,用阿里云NAT又得花银子,所有通过同VPC下拥有公网IP的服务器进行代理上网。 操作步骤如下: 1.查看外网上的转发功能的开启 没开启的话直接 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p 2.外网机上配置iptables iptables -t nat -A POSTROUTING -s 172.26.xx.xx/24 -o eth0 -j MASQUERADE .
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1909
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
iptables之SNAT与DNAT
qq1356059950的博客
05-17 589
iptables之SNAT与DNAT前言一、SNAT策略及应用(1)SNAT策略概述①SNAT应用环境②SNAT的策略原理③SNAT转换前提条件(2)开启SNAT命令(3)SNAT案例二、DANT原理与应用(1)DNAT概述①DNAT应用环境②DNAT原理③DNAT转换前提条件(2)开启DNAT命令(3)DNAT转化(4)临时修改目标端口DNAT案例 前言 一、SNAT策略及应用 (1)SNAT策略概述 ①SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中
经验分享:Linux 双网卡SNAT和DNAT映射本地端口出外网
weixin_33971977的博客
09-20 300
A 机器 网卡1 公网IP网卡2 内网  B 机器网卡1 内网 如果想把公网端口P1 映射为内网B机器端口P2 iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口]iptables -t nat -A POSTROU...
【笔记】虚拟机添加双网卡实现SNAT和DNAT
weixin_48819467的博客
04-21 1225
图片和实验讲解SNAT和DNAT的具体过程
配置使用 Snat 实现内网代理上网
民工哥的博客
10-09 907
点击关注公众号,回复“1024”获取2TB学习资源!NAT 全名是 Network Address Translation,字面上的意思是网络地址转换,它还可以分为源地址转换(SNAT)和...
配置SNAT实现共享上网
Linux的成长历程
05-24 865
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
Linux SNAT/DNAT简单理解与案例分析。
weixin_30410119的博客
07-25 377
在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用...
SNAT和DNAT配置
05-29
SNAT和DNATLinux系统中的网络地址转换技术,可以将原始的源IP地址或目标IP地址进行转换,以实现不同子网之间的通信。 SNAT(Source Network Address Translation)即源地址转换,是将请求报文的源IP地址替换为另...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Horizon_carry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值