LINUX 配置DNAT发布内网服务器

最新推荐文章于 2024-08-15 08:30:00 发布
最新推荐文章于 2024-08-15 08:30:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ_man/article/details/90709751
版权
本文介绍了如何通过Linux的DNAT策略发布内网的Web服务器、SSH服务器和FTP服务器,详细阐述了在网关上添加DNAT规则的步骤,并通过测试验证了DNAT转换的正确性。
摘要由CSDN通过智能技术生成

问题
本案例要求熟悉DNAT策略的典型应用场景,完成以下任务:
1)通过DNAT策略发布内网的Web服务器
2)通过DNAT策略发布内网的SSH服务器
3)通过DNAT策略发布内网的FTP服务器
方案
沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0、eth1两块网卡,分别接入两个网络virbr0、virbr1。
在这里插入图片描述
图-3
内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:

[root@svr5 ~]# route -n | grep UG
0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 eth0

步骤
实现此案例需要按照如下步骤进行。
步骤一:通过DNAT策略发布内网的Web服务器
Web服务器的IP地址192.168.4.5为私有地址,从互联网无法直接访问;而企业站点的域名www.tedu.cn对外只能解析为公有地址(比如网关gw1外网接口的地址174.16.16.1)。
1)未启用DNAT策略时,外网无法访问私网Web服务器
启用svr5的httpd服务:

[root@svr5 ~]# service httpd restar
.. ..
[root@svr5 ~]# echo "Test Page 5." > /var/www/html/index.html  	//部署测试网页

关闭gw1的httpd服务:

[root@gw1 ~]# service httpd stop
.. ..

从外网机pc120尝试访问http://174.16.16.1会失败:

[root@pc120 ~]# elinks --dump http://174.16.16.1
ELinks: 拒绝连接

2)在网关gw1上添加DNAT规则
添加的规则应该在nat表内,将从外网接口eth1进来、目标地址为174.16

最低0.47元/天 解锁文章
李赟杰
关注
专栏目录
配置DNAT发布内网服务器
Linux的成长历程
05-24 768
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
iptables中DNAT配置方法
数据库天地
09-06 191
1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块; eth0 192.168.0.1内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上 命令如下: —————————————————————————...
Linux网络设置
最新发布
Tpw12qaz的博客
08-15 3028
lsof(List Open Files)命令是一个用于列出系统中打开文件的命令行工具,它可以显示当前系统中打开的文件、目录、套接字、管道等资源,以及与它们相关联的进程信息。将Linux主机接入到网络,需要配置网络相关的设置,包括:主机名、IP/netmask 、路由:默认网关、DNS服务器等。netstat 命令,用于显示与网路相关的统计信息,包括连接状态、网络接口的活动情况、路由表等。显示和配置网络接口的信息,包括IP地址、MAC地址、网络状态等。traceroute [选项 ] [目标主机]
iptables中的snat与dnat配置技术文档
Gengchenchen的博客
01-03 3603
文章目录(一)、snat实验: 首先需要弄清楚snat与dnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。 要区分这两个功能可以简单的由连接发起者是谁来区分: SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_34975747的博客
05-14 441
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
linux主机配置dnat,iptables之实现DNAT内网web服务器发布
weixin_29190573的博客
05-14 243
一、简介通过iptables当中的NAT功能实现对内网的web服务的发布,实现公网用户可以访问内网的web服务器二、拓扑图202.100.1.x公网ip地址段192.168.1.x内网ip地址段三、配置步骤+过程※w2003配置配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)※RedHat(5.8)iptables配置①开启路由转发功能echo 1 > /proc/sys/ne...
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8590
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
DNAT
wxy110304的博客
10-17 1462
DNAT 实验 需要三台虚拟机 一为网关 一为外网 一为内网 修改三台虚拟机的IP 关闭沙盒 防火机制 网关 内网 外网 在网关上修改路由转换 检测一下 外网ping内网可以连接 在网关上添加防火规则 到内网上查看httpd安装包 并编辑网页内容 修改网页配置文件 在内网上编辑网页文件内容(内容任意写) 到外网用火狐验证 回到内网查看日志记录 ...
关于DNAT策略的简单应用(发布公司内网中的服务器
woody_0011的博客
12-12 2037
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。 DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网
Linux系统安全:SNAT和DNAT的实现
云计算之路
02-07 926
本文讲解了SNAT和DNAT的作用并通过虚拟机实验实现了SNAT和DNAT的功能,通过日志验证了实验结果
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2592
计算机网络SNAT 和 DNAT 的详细配置步骤
狗都会配的SNAT和DNAT配置
2301_76288258的博客
11-30 391
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。
Linux中部署SNAT和DNAT
miner_k的博客
06-14 1193
linux中的SNAT和DNAT配置
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1823
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙中。 2.DNAT策略的典型应用环境 在Internet中发布位于企
基于Docker端口映射实现SNAT与DNAT策略的服务器发布项目
yuer1228的博客
04-06 330
使用iptables的SNAT和DNAT功能实现对外部网络的访问控制和转发,同时使用Docker打包应用程序,提高了项目的可靠性与可扩展性。安装Docker时建议使用阿里云Centos镜像,下载速度更快,再根据docker官方文档参考安装。使用浏览器直接访问192.168.43.128,查看是否跳转nginx界面。基于iptables的SNAT、DNAT融合docker的服务器发布项目。配置完成后执行脚本,在nginx和MySQL两台服务器上进行测试。所有网卡使用桥接,保证项目顺利进行。
Linux防火墙——SNAT、DNAT
m_j_y0_0的博客
03-22 1654
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
RHCE-防火墙
qq_68163788的博客
04-26 2511
防火墙是一种网络安全设备,用于保护网络不受恶意攻击和未经授权的访问。它是一种位于网络边缘的设备,可以监控和控制进出网络的流量,根据预设的安全策略,阻止潜在的威胁和攻击。 防火墙的工作原理是检测进出网络的数据包,并根据事先设定的规则对其进行过滤和处理。例如,可以根据源地址、目标地址、端口号等特征进行过滤,也可以根据协议类型、应用程序等进行识别和阻止。 防火墙可以提供多种安全功能,如网络地址转换(NAT)、虚拟专用网络(VPN)、入侵检测和预防(IDS/IPS)等。
Linux多网卡路由配置完全指南
在双网卡环境中,例如有一台主机连接了内网(如192.168.1.0/24)和外网(如10.0.0.0/24),需要配置路由规则使得主机既能访问内部网络资源,也能通过外网访问互联网。具体步骤包括: - 分别为每个网卡配置IP地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值