SNAT DNAT

已于 2023-12-04 08:24:55 修改
阅读量45 收藏
点赞数
文章标签: 网络 服务器 linux
于 2023-12-03 13:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zmksaber/article/details/134762576
版权

目录

一、SNAT

1. SNAT 原理

2. 开启SNAT

2.1 临时打开

2.2 永久打开

3.SNAT的转换

3.1 固定的公网地址

3.2 非固定的公网IP地址(共享动态IP地址)

4. SNAT 实验

​编辑1.修改网关服务器网卡信息

2. 修改网关服务器内核配置文件

3.设置内网网卡信息:

4.设置外网网卡信息

5. 使用网关服务器分别ping 内网 外网  验证是否能ping通

6.给网关服务器添加SNAT规则

​编辑7.用内网curl 外网

二、 DNAT

1.DNAT的原理介绍

1.1 应用环境

1.2 DNAT原理

1.3 DNAT转换前提条件

 2. DNAT的转换

2.1 发布内网的Web服务

2.2 发布时修改目标端口

3. DNAT实验

一、SNAT

1. SNAT 原理

SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢

SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据

SNAT 就是让内网可以访问到外网

2. 开启SNAT

2.1 临时打开

echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1

2.2 永久打开

vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1				#将此行写入配置文件
 
sysctl -P			                	#读取修改后的配置

3.SNAT的转换

3.1 固定的公网地址

#配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1
 
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
                                    可换成单独IP   出站外网网卡            外网IP
 
 
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 10.0.0.1-10.0.0.10
                                     内网IP   出站外网网卡                    外网IP或地址池

3.2 非固定的公网IP地址(共享动态IP地址)

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
 
 
iptables -t nat -A POSTROUTING -s 12.0.0.0/24 -d 192.168.100.0/24 -j MASQUERADE
 
 
一个IP地址做SNAT转换,一般可以让内网 100到200 台主机实现上网

4. SNAT 实验

1.修改网关服务器网卡信息

网关服务器:

1.配置网关服务器网卡

cd /etc/sysconfig/network-scripts/
ls
cp ifcfg-ens33  ifcfg-ens36
vim ifcfg-ens33
vim ifcfg-ens36
systemctl restart network

ens33

ens36

2. 修改网关服务器内核配置文件

sysctl -a|grep ip_forward
vim /etc/sysctl.conf
sysctl -e

3.设置内网网卡信息:

1.设置 网卡 ens33

vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart  network

4.设置外网网卡信息

1. 配置网卡 ens33

vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart  network

5. 使用网关服务器分别ping 内网 外网  验证是否能ping通

6.给网关服务器添加SNAT规则

7.用内网curl 外网

代表SNAT 实验成功

二、 DNAT

1.DNAT的原理介绍

1.1 应用环境

在Internet中发布位于局域网内的服务器

1.2 DNAT原理

  • 目标地址转换
  • 修改数据包的目标地址

1.3 DNAT转换前提条件

  • 局域网的服务器能够访问Internet
  • 网关的外网地址有正确的DNS解析记录
  • Linux网关开启IP路由转发
vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1 
sysct1 -p

 2. DNAT的转换

2.1 发布内网的Web服务

#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.11
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80 -j DNAT --to 192.168.80.11
或
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80-j DNAT --to-destination 192.168.80.11
							 入站|外网网卡 | 外网ip											内网服务器ip
 
iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80-j DNAT --to 192.168.80.11-192.168.80.20

2.2 发布时修改目标端口

#发布局域网内部的OpenSSH服务器, 外网主机需使用250端口进行连接
iptables-t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 250-jDNAT --to 192.168.100.102:22

3. DNAT实验

准备操作与SNAT 相同 (参考SNAT实验步骤1-5)

Zzzzz1234...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNAT与DNAT
侯海云
10-21 1466
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
SNAT端口转发配置
dcldz5007的博客
10-14 620
需求说明 在只有外网地址的机器上也能正常访问内网地址 配置过程 环境网络信息 网络名称 网络地址 外网 192.168.200.0/24 (网关:192.168.200.251) 内网 92.0.0.0/24 SNAT服务器信息 # ip addr show ens3 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP>...
防火墙之地址转换SNAT DNAT
热门推荐
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
动态SNAT配置
f990065706的专栏
11-07 662
CONF Taccess-list 11 permit 192.168.0.0 0.0.0.255ip nat pool TT 211.0.0.101  211.0.0.150  netmask 255.255.255.0ip nat inside source list 11 pool TTinterface fa2/0 ip nat insideinterface Se
NAT、SNAT、DNAT
yiqinshang的博客
01-10 2705
一、linux里存放dns服务器ip地址的配置文件 [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的时候,就到这个文件里找dns服务器地址 # Generated by NetworkManager nameserver 114.114.114.114 二、NAT 公有ip:互联网上 私有ip:局域网里使用 NAT的概念:Network Address Translation,网络地址转换
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3396
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
iptables SNAT DNAT
07-28
SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
Linux防火墙——iptables之SNAT与DNAT详细讲解
橘子的博客
05-11 569
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
gateway + websocket 实现权限校验
一只没有脚的鸟
09-03 320
gateway + websocket 实现权限校验
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 544
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 249
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1394
网络编程学习:TCP/IP协议
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 683
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1662
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
Python的socket库详细介绍
小仙女的博客
09-03 670
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
09-03 866
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
等保测评:如何有效进行安全事件响应
2301_79955948的博客
08-29 592
安全事件得到解决后,应对事件进行记录,分析记录信息,并补充所需信息,使安全事件成为已知事件。同时,应对安全事件处置过程进行总结,制定处置报告,并保存相关记录。
FTP主动与被动模式
m0_64827698的博客
08-29 605
因为它允许客户端初始化所有连接,解决了主动模式中 服务器⽆法穿越客户端防⽕墙的问题。FTP屏蔽了各计算机系统的细节,因⽽适合于在异构⽹络中任意计算机之间传送⽂件。FTP客户端:可以是任何⽤来发起连接和⽂件传输请求的软件,如Web浏览器。命令提示符中的FTP客户端不⽀持被动模式(passive mode)。此连接始终开放,以保证客户端和服务器之间可以随时交换FTP控制信息。数据连接的⽣命周期较短,只在需要时建⽴,并在⽤完后⽴即关闭。​​​​​​​​​​​​​​默认使⽤。​​​​​​​TCP控制连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值