Linux:SNAT、DNAT策略及使用

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量394 收藏 6
点赞数 5
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T1937085011/article/details/139155292
版权

一、SNAT

记得将三台虚拟机所有防火墙关闭

然后systemctl restart network重启

然后ping命令查看结果

局域网主机全部ping通

服务器也ping通

外网服务器ping通

第一步  对网络编辑器设置

三台虚拟机的网卡

  • 内网主机一的ip(192.168.80.10)和网关(192.168.80.30)
  • 中转服务器的网卡ip(ens33:192.168.80.30;ens36:12.0.0.30)
  • 外网服务器的ip(12.0.0.12)和网关(12.0.0.30)

systemctl restart network
ifconfig

第二步  设置服务器

vim /etc/sysctl.conf

net.ipv4.ip_forward=1                         进入内核配置文件设置路由转发功能

关防火墙,关掉所有规则

iptables -t nat -A POSTROUTING -s 193.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.30

二、DNAT

假设web服务器作为内外对外网局域网主机进行访问

设web服务器ip地址为192.168.80.10   网关为192.168.10.30    网络适配器设置为VMnet2

设局域网主机ip地址为12.0.0.12    网关为12.0.0.30         网络适配器设置为VMnet1

安装bind

vim /etc/name.conf  进入编辑界面,把中括号内改成any

vim /etc/named.rfc1912.zones  进入编辑界面,

切换目录到/var/named  然后进入编辑界面

原本框内的两行删掉,然后加入如下图所示,IP地址为ens33接口

然后启动named

systemctl start named

systemctl enable named

记得设置路由转发同上

接着在网页输入www.tzy101.com   和    192.168.80.10查看实验是否完成

仝泽元
关注
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1795
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙。 2.DNAT策略的典型应用环境 在Internet发布位于企
linux防火墙——DNAT配置
m0_65544268的博客
07-12 599
用于设置目标地址转换(Destination NAT)规则的命令。DNAT 是一种网络地址转换技术,它允许将一个网络数据包的目标 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包的目的IP地址。
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_34975747的博客
05-14 431
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
配置DNAT发布内网服务器
Linux的成长历程
05-24 760
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
Linux-SNAT和DNAT
热门推荐
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令,我们知道了一些iptable的nat几个链的区别,这里单独讲其两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
Linux防火墙:SNAT和DNAT地址转换操作
十七拾的博客
02-19 1482
本文详细介绍了NAT的SNAT和DNAT,及其相关的实验操作,希望对你有帮助!
Linux防火墙之SNAT与DNAT
day day up
07-15 408
SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入InternetSNAT策略的原理源地址转换,SourceNetworkAddressTranslation修改数据包的源地址,通常被叫做SNAT转换前提条件1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发linxu系统本身是没有转发功能只有路由发送数据注还有一种方式静态路由,这个就比较麻烦。...
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2878
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
Linux防火墙iptables(二)之SNAT和DNAT
m0_56107775的博客
05-27 578
目录一、二、三、 一、 二、 三、
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
网络技术联盟站
11-15 2288
SNAT和DNAT是网络地址转换(NAT)的两种主要模式,它们在许多网络环境都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用
Linux防火墙——iptables之SNAT与DNAT详细讲解
橘子的博客
05-11 599
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
iptablesDNAT的配置方法
weixin_30518397的博客
01-19 438
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网一台主机 192.168.0.101 现在要把...
Linux--iptables防火墙SNAT、DNAT策略配置
CN_ChenJian
08-06 1692
文章目录前言一:实验环境1.1:环境准备二:实验过程2.1:Windows客户机设置2.2:web服务器设置2.3:防火墙设置2.3.1:配置网卡2.3.2:关闭Linux虚拟机的防火墙,开启路由转发功能2.3.3:设置DNAT和SNAT地址映射三:实验结果验证与总结3.1:实验结果验证 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令的一种数据包控制类型
Linux(CentOS)下,DNAT和SNAT(分享IP)
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
linux 网络序
CodeHouse的博客
09-30 482
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1215
`/etc/fstab` 文件是 Linux 系统用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统一种将存储设备与目录树关联的操作。通过挂载,存储设备的文件可以通过目录访问。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 938
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
在 Kali Linux 安装 Impacket
weixin_44023460的博客
09-30 364
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
实战Linux:iptables NAT配置与防火墙管理
在配置方面,着重讲解了nat的DNAT(目的网络地址转换)、SNAT(源网络地址转换)和MASQUERADE(伪装)功能,这些技术在实现NAT服务器时至关重要。mangle表则用于执行对数据包的特殊修改操作,如改变流量分类(TOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值