NAT MASQUERADE

最新推荐文章于 2023-10-07 16:05:00 发布
最新推荐文章于 2023-10-07 16:05:00 发布
阅读量638 收藏
点赞数 1
文章标签: Nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/US_579/article/details/89040045
版权

SNAT是source network address translation的缩写即源地址目标转换

比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,而不是pc机的内网ip。
这是因为,这个服务器收到的数据包的报头里边的“源地址”,已经被替换了。所以叫做SNAT,基于源地址的地址转换。

DNAT是destination network address translation的缩写即目标网络地址转换

典型的应用是,有个web服务器放在内网,配置内网ip,前端有个防火墙,配置公网ip,互联网上的访问者使用公网ip来访问这个网站。当访问的时候,客户端发出一个数据包,这个数据包的报头里边,目标地址写的是防火墙的公网ip。防火墙会把这个数据包的报头改写一次,将目标地址改写成web服务器的内网ip,然后再把这个数据包发送到内网的web服务器上这样,数据包就穿透了防火墙,并从公网ip变成了一个对内网地址的访问了,即DNAT,基于目标的网络地址转换 。

MASQUERADE,地址伪装,在iptables中有着和SNAT相近的效果,但也有一些区别:

SNAT,DNAT,MASQUERADE都是NAT,MASQUERADE是SNAT的一个特例。
SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来

最低0.47元/天 解锁文章
US_579
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPtables中SNATMASQUERADE的区别
05-06
xxxxxxxxxxxxxxxxxxxxxxxIPtables中SNATMASQUERADE的区别
[转]IPTABLES中SNATMASQUERADE的区别
cq201409的博客
07-20 353
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使...
MASQUERADE 和 SNAT的区别
HwangChen的博客
02-13 1232
* SNAT 是 source network address translation 的缩写,即源地址目标转换比如,多个 PC 机使用 ADSL 路由器共享上网,每个 PC 机都配置了内网 IPPC 机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的 ip当外部网络的服务器比如网站 web 服务器接到访问请求的时候他的日志记录下来的是路由器的 ip 地址,而不是 pc 机的内网
NAT转换技术(SNATMASQUERADE、DNAT策略)及代理服务(squid服务)
浅浅的博客
04-05 3298
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) 网关 eth1的IP地址:192.168.10.1(VMnet1) et...
iptables 详解(NAT)
changexhao的专栏
10-24 5777
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
nf_nat_masquerade.rar_The Express
09-21
Definitions for the NVM Express interface.
nf_nat_masquerade_ipv6.rar_If...
09-23
check if the notifier is already set.
nat_and_ip_masquerade.pdf
09-01
英文稿。用清晰的定义和图示介绍了NATMasquerade和Port Forwarding。使我一下子明白了概念和工作原理。
完全开源免费路由器VyOS基础上网配置NAT-DHCP-路由.doc
03-12
set nat source rule 1 translation address masquerade ``` 这将配置 NAT 规则,将私有 IP 地址转换为公有 IP 地址。 DHCP 服务器配置 VyOS 路由器也可以配置为 DHCP 服务器,提供动态主机配置协议服务。配置 ...
Linux网络地址转换NAT源码分析
12-29
例如,MASQUERADE目标,用于动态源NAT,自动将内部网络的源IP地址替换为路由器的出口IP地址,以允许内部主机访问外部网络。 总的来说,Linux的NAT源码分析涉及到网络数据包的处理流程、netfilter框架的hook点机制...
Linux防火墙之--SNAT和DNAT
最新发布
qq_51506982的博客
10-07 2053
当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。firewall-cmd --list-all 查看。firewall-cmd --zone=指定区域。添加,浏览器20.0.0.10即可看到是否成功。2.给网关服务器添加一张虚拟网卡。查看区域内允许通过的服务。web端连接客户端测试。做SNAT的地址转换。
2021-07-25
Duobaan_的博客
07-25 173
第五天一、实验要求二、拓扑图1.R1/R4/R5配置全连MGRE,相互注册2.配置R1/R2/R3为星型拓扑,R1为中心3.ospf配置 一、实验要求 二、拓扑图 1.R1/R4/R5配置全连MGRE,相互注册 R1:interface Tunnel0/0/0 ip address 10.1.1.1 255.255.255.0 tunnel-protocol gre p2mp source 16.1.1.1 ospf network-type broadcast nhrp entry multicas
NetFilter的NAT机制(IP地址的分类)
Edidaughter的博客
09-30 698
SNAT和DNAT
【学习笔记】SNAT & DNAT
知寒
05-13 1319
SNAT & DNAT 在计算机网络中,数据包如何发送是根据目标IP进行路由的。如果同一个网络中出现两个相同的IP,则ARP表会出现混乱,数据包发送到哪台主机上将变成不确定性,那怎么解决这个问题?答案很明显,就是让数据包从路由器发出去的时候变成不同的IP地址不就可以了。这个技术叫源地址转换技术,我们称之为SNAT。 为了简化模型,我们还是先假设路由器的WAN口接
SNAT、DNATMASQUERADE的区别
好记性不如烂笔头
08-09 2099
SNAT, DNAT, MASQUERADE都是NAT     MASQUERADE是SNAT的一个特例     SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机     MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分
Netfilter学习之NAT类型动态配置(二)NAT类型介绍及MASQUERADE用户层的实现
ty的博客
02-04 2937
  在上一节中,我们介绍了iptables和netfilter的基本关系,在这里我们会进一步介绍现有的NAT以及Linux中大多已实现的MASQUERADE实现原理。 1. NAT类型介绍   常用的NAT类型主要有Full Cone NAT(全锥型), Restricted NAT(限制型锥型), Port Restricted NAT(端口限制型锥型), Symmetric NAT(对...
Netfilter学习之NAT类型动态配置(三)MASQUERADE内核空间的实现
ty的博客
03-25 2786
  本节中,我们分析MASQUERADE在内核空间的实现。详细分析在代码中以注释的形式说明。 1.ipt_MASQUERADE.c源码分析   iptables 命令行在用户空间配置之后,会激活相应的内核空间的钩子函数。此源码即为钩子函数的注册。 /* Masquerade. Simple mapping which alters range to a local IP addre......
IPTABLES中SNATMASQUERADE的区别
瑞风轻拂
10-23 5625
IPtables中可以灵活的做各种网络地址转换(NAT) 网络地址转换主要有两种:SNAT和DNAT   SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使用ADSL路由器共享上网 每个PC机都配置了内网IP PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip 当外部网络的服务器
iptables MASQUERADE
07-28
iptables MASQUERADE是Linux系统中的一个命令,用于实现网络地址转换(NAT)功能。通过MASQUERADE,可以将内部网络的IP地址转换为外部网络的IP地址,以便内部网络中的主机可以与外部网络进行通信。 具体的用法如下: ``` iptables -t nat -A POSTROUTING -o 外部网络接口 -j MASQUERADE ``` 其中,`-t nat`表示操作NAT表,`-A POSTROUTING`表示在POSTROUTING链中添加规则,`-o 外部网络接口`指定外部网络接口,`-j MASQUERADE`表示使用MASQUERADE功能。 这样配置后,当内部网络的主机访问外部网络时,其源IP地址会被转换为外部网络接口所对应的IP地址,从而实现了地址转换和网络通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值