用虚拟机模拟SNAT\DNAT

最新推荐文章于 2022-05-11 21:17:49 发布
最新推荐文章于 2022-05-11 21:17:49 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linxu安全 文章标签: SNAT DNAT 防火墙 Linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shenquanzhi/article/details/101293298
版权

  1. SNAT:源地址IP转换
    SNAT条件:*配置正确的ip地址与掩码
    *配置正确的网关地址
    *打开网关服务器的路由转发功能 /etc/sysctl.conf
    net.ipv4.ip_forward = 1

    SNAT实验:
    实验环境:两台Linux主机Cent1与Cent2、一台windows主机
    eth0与eth0接到同一张网卡、eth1改为桥接
    其中:Cent1是外网的httpd服务器、
    Cent2是局域网内的网关服务器、windows是局域网的pc机

     IP地址及网关配置
 Cent1:
      eth0:
 	ip:192.168.19.136
 	gateway:192.168.19.135

 Cent2:
      eth0:
 	ip:192.168.19.135
 	gateway:192.168.19.136

      eth1:
 	ip:192.168.8.135
 	gateway:192.168.8.1

      pc机:
 	ip:192.168.8.132
 	gateway:192.168.8.135

 添加防火墙规则:
 iptables -t nat -I POSTROUTING -s 192.168.8.0/24 -o eth0 -j SNAT 		--to-source 192.168.8.136

 iptables -t nat -I PREROUTING -s 192.168.8.0/24 -o eth0 -j 		MASQUERADE 

 注意:* 对于网关服务器而言,做snat时出站网卡是eth1(根据http发送的		数据流量方向判别的)
       * --to-source 后面跟的地址为局域网网关服务器的公网地址

  2. DNAT:目的地址IP转换
    DNAT条件:*配置正确

最低0.47元/天 解锁文章
Boom嚓嚓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware之SNAT与DNAT.docx
01-03
即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在网络通信中起着至关重要的作用,尤其在管理虚拟机...
windows10更新服务器修改,修改win10更新服务器地址
weixin_39943383的博客
08-11 1578
修改win10更新服务器地址 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。修改子网名称、DNS服务器地址等。当前在部分区域中,子网已从虚拟私有云中解耦,解耦后子网拥有独立入口。未解耦:在虚拟私有云详情页的“子网”页签,可对子网进行操作。本小节的操作步骤指导以此入口为例。已解耦:在进...
看服务器型号win10,win10查看本地服务器地址
weixin_33603331的博客
08-13 520
win10查看本地服务器地址 内容精选换一换文章目录一、SNAT实验:二、DNAT实验首先需要弄清楚snat与dnat的区别:从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。要区分这两个功能可以简单的由连接发起者是谁来区分:SNAT来自:博客公有云平台提供的云监控,可以对弹性云服务器的运行状态进行日常监控。您可以通过管理控制...
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1671
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
【笔记】虚拟机添加双网卡实现SNAT和DNAT
weixin_48819467的博客
04-21 1226
图片和实验讲解SNAT和DNAT的具体过程
windows中部署SNAT和DNAT
miner_k的博客
08-08 6058
windows中部署NAT
让主机能和Linux虚拟机内部SNAT网络互访
01-09
但是有个问题,我要怎么样在我的主机上很方便的访问到这些装在docker上的服务应用,通常情况下,需要做端口转发,但是这种方式太扰人了,比如我在我docker容器上装了三个linux发行版,用来做linux集群的学习使用,我要为...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
win7/8无线网络共享设置脚本
02-17
win7/8无线网络共享设置脚本,首次需先右击setWlan.bat管理员执行,然后同样管理员权限执行startWlan.bat,停止执行stopWlan.bat。
windows端口转发工具rinetd.exe
10-19
windows端口转发工具rinetd.exe
win10系统上的mysql服务器,win10查看mysql服务器配置
weixin_42515339的博客
08-10 644
win10查看mysql服务器配置 内容精选换一换本篇文章是关于在win10,win7,winxp中,相对偏技术员的一些快捷键介绍;例如regedit进入注册表的快捷键,以及进入cmd的命令行快捷键。推荐下载:win10专业版系统在win+R运行框中(开始-运行):win10电脑快捷键大全技术员篇(cmd命令行)cmd:进入命令行界面msconfi来自:博客创建工程时,需要选择MySQL所在的服务...
1、win10下连接本地系统上的Linux操作系统(分别以Nat方式和桥接模式实现)
weixin_33856370的博客
12-28 262
1、win10下连接本地系统上的Linux操作系统(分别以Nat方式和桥接模式实现) 一、准备知识:win10下打开Administrator的方式 在win10操作系统中,Administrator默认是隐藏和关闭的,若想使用管理员权限,需要使用cmd(以管理员方式运行)执行如下命令: net user administrator /active:y...
Win10下配置Hyper-V虚拟机通过NAT或桥接方式联网
热门推荐
Rprop
04-16 12万+
首先确保为虚拟机启用了Integration Services, 并在虚拟机内安装了相关组件, 否则可能会遇到网卡无法识别的情况. 安装方法用CDROM挂载vmguest.iso, 在虚拟机里面打开该盘并找到setup.exe进行安装. 附上vmguest.iso下载链接:http://pan.baidu.com/s/1hrDvxlU密码:zxk4 和其他虚拟机产品一样, Hyper
iptables防火墙(二)——SNAT和DNAT
ver_mouth__的博客
05-11 920
一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入internet 1.1.2SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 1.1.3SNAT转换前提条件 ①局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ②Linux网关开启IP路由转发 Linux想系统本身是没有转发功能,只能路由发送数据 临时打开: ech
windows 实现转发DNAT
weixin_33869377的博客
09-07 1540
windows机器上面需要一个端口转发(本人测试是在WIN7) netshinterfaceportproxyaddv4tov4listenaddress=localhostlistenport=80connectaddress=1.1.1.1connectport=443 #localhost监听的本地IP地址 #监听的80端口 #重定向到...
win10使用Hyper-V创建NAT
qq_27607539的博客
01-04 1万+
这篇文章写得不错,https://wenku.baidu.com/view/70c44b2add36a32d73758182.html我也是看了这篇文章之后想到的这个方法创建NAT的,没想到竟然可以了,之前参照官方文档https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/setup-nat-net
win10配置NAT
homesangsang的博客
07-02 1万+
C:\Users\admin\Desktop λ netsh interface portproxy add v4tov4 listenport=9104 connectaddress=10.100.172.6 connectport=9104 listenaddress=localhost C:\Users\admin\Desktop λ netsh interface portproxy...
iptables SNAT DNAT
07-28
iptables是一个在Linux系统上用于配置防火墙规则的工具。SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。 DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址。它通常用于将公共网络上的目标IP地址转换为内部网络的私有IP地址,以便数据包可以正确地被内部网络中的主机接收。 这些选项在iptables规则中使用,可以按照特定的条件对数据包进行转换和定向,以实现网络流量的控制和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值