NAT服务

最新推荐文章于 2024-06-04 20:55:44 发布
最新推荐文章于 2024-06-04 20:55:44 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: linux 文章标签: NAT 地址转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afxcontrolbars/article/details/50395321
版权

NAT(Net Address Trancelate)

是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。借助于NAT,私有(保留)地址的”内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。

SNAT

是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机

DNAT

就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B,因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。

  • 除了 IP 伪装 (MASQUERADE) 之外,我们还可以直接指定修改 IP 封包表头的来源 IP 呢! 举例来说,如下面这个例子:

  • 假设对外的IP固定为192.168.1.100.若不想使用伪装

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.100
  • 列表内假设你的 NAT 服务器对外 IP 有好几个,那你想要轮流使用不同的 IP 时,你的 IP 范围为 192.168.1.210~192.168.1.220 
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.210-192.168.1.220

地址转行方法

Full-cone NAT, also known as one-to-one NAT

这里写图片描述

(Address)-restricted-cone NAT

这里写图片描述

Port-restricted cone NAT

Like an address restricted cone NAT, but the restriction includes port numbers.
这里写图片描述

Symmetric NAT

这里写图片描述

修电脑的码农
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables nat表含义_iptables nat
weixin_39611754的博客
12-21 329
Linux系统中使用iptables实现nat地址转换iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译—...
NAT技术与代理服务
qq_65285898的博客
10-26 1315
NAT、NAPT协议和代理服务
一文告诉你什么是NAT,为什么需要NAT
最新发布
qq_50927871的博客
06-04 1366
IPv4地址短缺,互联网用户增多。• 缓解IPv4地址短缺。• 外网无法获悉内网地址,保证内网安全性。
架设NAT服务
weixin_54099969的博客
05-24 2665
架设NAT服务器 一、NAT服务器的环境部署 二、在Nat服务器上安装角色 三、配置启用NAT服务 1.打开路由和远程访问功能 2.网络地址转换 3.网络接口选择外网卡 4.NAT配置完成 四、停止,启动NAT服务 1.停止 2启动 禁用 五、测试连通性 1.域控与外网的连通性 2.NAT客户端与NAT服务器和域控的连通性 六、远程桌面测试 1.域控打开允许远程桌面 2.地址映射 3.远程连接 4.已经连接成功
VPN和NAT服务搭建
unlash的博客
09-09 2940
教你如何在虚拟机搭建VPN和NAT服务,更好地了解其原理,超详细的教程,快来!!
防火墙————NAT Server
xiazhui1的博客
11-16 2724
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
快速配置Linux NAT服务器.pdf
09-06
快速配置 Linux NAT 服务器 Linux NAT 服务器是指使用 Linux 操作系统实现网络地址转换NAT)的服务器。它可以让多个虚拟 IP 地址通过一个拥有真实 IP 地址且与互联网连接的 Linux 机器作为网关器,而与互联网连接...
Windows-NAT服务配置
05-19
Windows-NAT服务配置 Windows-NAT 服务配置是指在 Windows 操作系统中实现网络地址转换NAT)的配置过程。NAT 是一种将 IP 数据包头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现私有网络访问公共网络的...
windows-Server-2008-R2-NAT服务器-端口映射.docx
10-04
Windows Server 2008 R2 NAT 服务器配置文档 本文档主要介绍了 Windows Server 2008 R2 NAT 服务器的配置步骤和端口映射的实现,旨在帮助读者了解 NAT 服务器的配置和应用。 一、NAT 服务器软硬件要求 NAT 服务器...
让Linux操作系统NAT服务器支持UpnP
03-04
这两个组件可以帮助Linux服务器实现NAT穿越功能,从而支持UPnP设备和服务。 首先,你需要确保Linux内核版本是2.4.x,并且已经设置了NAT环境,例如外网接口ppp0和内网接口eth0。接着,从SourceForge网站上下载UPnP ...
linux nat服务的配置
02-29
不错的nat,供学习
内网向外网提供服务,如何“漠视”NATNAT Server技术就这样诞生了!
网络技术联盟站
07-06 854
NAT(Network Address Translation)服务器是一种网络设备或服务,用于在内部网络和外部网络之间进行地址转换。在网络通信中,每个设备都需要一个唯一的IP地址来进行识别和通信。然而,IPv4地址空间有限,而且经常会出现IP地址不足的情况。为了解决这个问题,引入了NAT技术。NAT具有“屏蔽”内部主机的作用,将内部网络的私有IP地址转换成公网IP地址,从而在有限的公网IP地址下支持多个内部设备与外部网络通信。
虚机中访问外网;NAT中的POSTROUTING是怎么搞的?
weixin_30653023的博客
02-19 816
看下docker中是怎么配置的网络 在虚机中访问外网:设定了qemu,在主机上添加路由:sudo iptables -t nat -I POSTROUTING -s 192.168.1.110 -j SNAT --to-source 192.168.0.108 设置了这句话就可以访问外网了。 设置了两个虚拟机: tap0 (192.168.129.1) ---> tap1 (192...
PREROUTINGPOSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
虫二的专栏~~在路上~~~
07-19 5万+
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
四步轻松搭建NAT服务
dhrome的博客
03-01 2万+
概要:本文总结了快速搭建NAT服务器的具体方法与要求,试验中某些配置可能与各位小伙伴有所不同,可以根据自己主机配置合理修改,文章开头配了一张图方便大家理解。
一文玩转Linux(NAT)网络配置(保姆级教程)
程序员乌拉的博客!
04-15 3951
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式),bridged(桥接模式) 是 VMWare 虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联
网络地址转换协议NAT详解
hanzhen7541的博客
01-15 2万+
NAT(Network Address Translation)协议:在私有地址和全局地址之间转换的协议。         首先什么是私有地址?私有地址是不能用在Internet上(路由器将丢弃寻址这种地址的包)的内部地址。这些地址是不能够在公网上面用的,只能用在局域网的内部。私有地址有三种:①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.25
windows server2012 NAT服务
05-11
Windows Server 2012可以作为一个NAT服务器,为局域网内的计算机提供上网服务。以下是配置步骤: 1. 安装“远程访问”角色,包括“DirectAccess和VPN”和“网络策略与访问服务”组件; 2. 打开“服务器管理器”,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值