端口映射、SNAT(源网络地址转换)

最新推荐文章于 2024-02-19 14:43:34 发布
最新推荐文章于 2024-02-19 14:43:34 发布
阅读量3.2k 收藏 8
点赞数 4
分类专栏: 网络 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_AM_WORRY/article/details/110422476
版权
本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)
本文为追加文章,后期慢慢追加

参考链接:内网和外网之间的通信(端口映射原理)https://www.jianshu.com/p/142dc8e31d29

SNAT

内网地址向外访问时,发起访问的内网ip地址转换为指定的公网ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
注:私网地址只能在私网中使用。
内网客户机对公网服务器发起访问,首先源地址是私网的IP地址,经过路由器后源IP地址变成本地的公网地址;公网服务器回包时,源地址和目的地址都是公网的IP地址,经过本地路由器后,目的地址变为私网的IP地址。
在这里插入图片描述

端口映射

端口映射是把外网IP地址的某一个端口映射到内网的某台主机的某台端口,比如你的服务器内网IP是192.168.1.1,那么只需要把192.168.1.1的80端口映射到公网的80端口就可以了,但是很多地区禁用了80端口,也可以通过其他端口来访问你的网站,比如可以把192.168.1.1的80端口映射到公网的1314端口,那么通过1314端口也可以来访问你的服务器。
在这里插入图片描述

苍木念川
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代理_端口转发_端口映射_NAT_概念释疑2.31
08-03
1.只修改 ip:port,即 sNAT 地址转换,其中 ip:port 可以只改 ip,也必须改 ip 2.只修改目标 ip:port,即 dNAT 目的
地址转换端口映射及内网穿透的区别
ledrsnet的博客
05-07 4708
1. NAT 地址转换 静态NAT 路由器上手动配置,一个私网地址和一个公网地址的关联。一一对应 动态NAT 路由器上配置一个公网IP地址池,当私网地址访问外网时从地址池里获取公网IP进行映射,当公网IP地址池分配完毕,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。 这种将地址进行转换的也可称之为 SNAT地址转换) 2. NAPT 网络地址端口转换 允许多个私网地址映射到同一个公网IP的不同端口 这种将地址和端口进行转换的也可称之为 SNAPT(地址
SNAT地址转换和DSNAT目标地址转换
憧憬的专栏
02-07 1684
SNAT 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包地址改为本机公网网卡的ip(:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收到回应包后修改其目的地址,即回应包改为(:ipC,目标:ipA)然后将数据包转发给A。 在这个过程中,修改了请求报文的地址,叫SNAT(source NAT POSTROUTING),用于局域网访问互
Linux防火墙:SNAT和DNAT地址转换操作
最新发布
十七拾的博客
02-19 1202
本文详细介绍了NAT的SNAT和DNAT,及其相关的实验操作,希望对你有帮助!
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资
服务器端口映射 针对于代理服务器
09-20
服务器端口映射 针对于代理服务器 非常好的东西
基于Docker端口映射实现SNAT与DNAT策略的服务器发布项目
yuer1228的博客
04-06 260
使用iptables的SNAT和DNAT功能实现对外部网络的访问控制和转发,同时使用Docker打包应用程序,提高了项目的可靠性与可扩展性。安装Docker时建议使用阿里云Centos镜像,下载速度更快,再根据docker官方文档参考安装。使用浏览器直接访问192.168.43.128,查看是否跳转nginx界面。基于iptables的SNAT、DNAT融合docker的服务器发布项目。配置完成后执行脚本,在nginx和MySQL两台服务器上进行测试。所有网卡使用桥接,保证项目顺利进行。
SNAT和DNAT
Ggggggggggu的博客
07-17 1866
SNAT应用环境局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理地址转换,根据指定条件修改数据包的IP地址,通常被叫映射。net.ipv4.ip_forward=1#将此行写入配置文件。1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址。linxu想系统本身是没有转发功能只有路由发送数据。注还有一种方式静态路由,这个就比较麻烦。把地址根据数据包的目的地址来映射。SNAT原理与应用..........
计算机网络 网络层 SNAT/DNAT端口映射
小楼一夜听春雨,深巷明朝卖杏花
03-07 4609
NAT NAT网络地址转换 配置NAT(Network Address Translation) 配置NAPT(Network Address Port Translation) 有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话 ...
SNAT地址转换基本概念以及应用
江晓龙的博客
07-11 1976
所谓的SNAT地址转换的意思指的是修改数据包中的地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改地址信息,修改为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给公司电脑,带动局域网上网。SNAT地址转换的应用场景:SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的地址
网络地址转换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 1402
SNAT和DNAT网络地址转换NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
详情介绍:https://www.yuque.com/sxbn/ks/100010468 实验内容一:SNAT 实验 实验内容二:DNAT 实验 实验内容三:手动构造一个包含两个 nat 的拓扑
配置案例_地址转换SNAT
04-18
配置案例_地址转换SNAT 配置案例_地址转换SNAT 配置案例_地址转换SNAT 配置案例_地址转换SNAT
【LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1074
本文主要介绍了linux防火墙中的两个策略(SNAT、DNAT
H3C_地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 3892
通常私网用户访问公网上的相关服务资需要配置地址转换(snat);公网用户访问私网的相关服务资需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置地址转换端口映射
配置iptables的实战案例-SNAT-DNAT
菜鸟、上路
05-26 3679
一、iptables实战举例 1、配置vsftp服务器主动模式iptables规则 iptables配置FTP的主动和被动模式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pa...
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 2747
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配NAT--出接口转发数据包。 NAT转换通俗地讲即将地址转换为另一个地址,目的地址不变。局域网的私网地址需要地址转换为公网地址才能访问外网
Cisco ❀ 双向地址转换地址转换+地址映射
无糖可乐没有灵魂
07-17 2463
双向地址转换思路解析 要求:内网的PC端通过R3访问内网的server端,外网通过R3访问内网的server端 地址规划: PC1:192.168.1.100,网关为R3 e0/0接口 Server:192.168.1.200,网关为R3 e0/0接口 R3 e0/2:192.168.1.254 R3 e0/0:10.1.1.1 思路如下: R3处需要DNAT,使得R3的e0/0接口IP地址映...
完整的地址转换流程
J的博客
01-08 1867
介绍端口的作用以及地址转换的流程
H3C ER3108G路由器地址转换
07-22
H3C ER3108G路由器支持地址转换(Source NAT)功能。地址转换(SNAT)是一种网络地址转换技术,它允许在数据包通过路由器时,将IP地址和端口号转换为另一个IP地址和端口号,从而隐藏内部网络的真实IP地址。 要配置地址转换功能,您可以按照以下步骤操作: 1. 进入路由器的配置模式。可以通过SSH、Telnet或串口连接到路由器,并使用管理员权限登录。 2. 创建地址池。地址池是用于分配给内部网络的虚拟IP地址的集合。您可以使用以下命令创建一个地址池: ``` [Router] ip pool pool-name [Router-ip-pool-pool-name] gateway ip-address [Router-ip-pool-pool-name] network network-address mask [Router-ip-pool-pool-name] start-ip ip-address [Router-ip-pool-pool-name] end-ip ip-address ``` 3. 配置地址转换规则。您可以使用以下命令配置地址转换规则: ``` [Router] nat address-group address-group-name [Router-nat-address-group-address-group-name] ip pool pool-name [Router-nat-address-group-address-group-name] acl acl-number ``` 4. 创建ACL(访问控制列表)。ACL用于指定需要进行地址转换的数据包。您可以使用以下命令创建ACL: ``` [Router] acl number acl-number [Router-acl-basic-acl-number] rule rule-id [deny|permit] [source source-address { source-wildcard | source-mask } [operator { eq | neq }] [destination destination-address { destination-wildcard | destination-mask } [operator { eq | neq }] [protocol protocol] [source-port source-port-number | icmp-type icmp-type-number | icmp-code icmp-code-number | tcp-flag tcp-flag-value | fragment-type fragment-type-value] ``` 以上是一个简单的配置示例,您可以根据您的网络环境和需求进行相应的配置。请注意,具体的命令和参数可能会根据您使用的路由器型号和软件版本而有所不同。建议您参考H3C ER3108G路由器的官方文档或咨询H3C技术支持以获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值