防火墙——NAT机制

最新推荐文章于 2024-07-12 23:44:51 发布
最新推荐文章于 2024-07-12 23:44:51 发布
阅读量650 收藏 2
点赞数
分类专栏: 安全系统开发 文章标签: 防火墙 NAT机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingshanzhu/article/details/93469322
版权

NAT:Network Address Tranlation(网络地址转换)

SNAT:源地址转换
DNAT:目的地址转换

NAT机制的三个链

  • PREROUTING:位于NAT机制的最前面,主要是修改数据包的Destination IP,主要执行DNAT任务。
  • POSTROUTING:位于NAT机制的最末端,主要是修改数据包的Source IP,只要执行SNAT任务。
  • OUTPUT:当本机进程需要将数据包发出本机时,先要经过OUTPUT链匹配,如果匹配成功允许发出,才会将数据包交给POSTROUTING链进行SNAT

NAT机制的流程

  • 数据包传入后先经过PREROUTING链进行DNAT操作,然后将数据包传给路由表
  • 路由表对数据包进行拆解分析,如果该数据包是传给本机的,路由表对数据拆解分析后确定匹配成功,则传给本机进程进行处理,如果路由表对数据包惊醒拆解分析后确定不是传给本机的,则直接将其传给POSTROUTING链进行SNAT操作,然后传出
  • 当本机需要将某个数据包传出时,本机进程先将数据包传给路由表,路由表拆解分析后传给OUTPUT链进行匹配,若匹配成功,则传给POSTROUTING链做SNAT操作后传出,若匹配不成功,则将数据包丢弃
bingshanzhu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙NAT
zhangKun
08-13 5789
55TCP  Wrappers     /etc/host.{allow | deny} #如果主机写进的是 allow 就是允许的,如果是 deny 就是 被拒绝的。 当收到一个数据包的时候,首先会到allow里去匹配。如果匹配成功了,就不会到 deny里面去了。 如果没有在allow里匹配成功,就会到deny中去匹配,如果在deny中匹配成功了,就是拒绝的。 如果都没有匹配成功,则是
虚拟化——项目相关
08-11
本篇内容将深入探讨“虚拟化——项目相关”的主题,结合提供的标签“源码”和“工具”,我们将围绕虚拟化的概念、工作原理、常见工具及源码分析进行详细阐述。 首先,虚拟化是通过软件模拟硬件功能,创建出多个相互...
PREROUTING AND POSTROUTING
stronger125的专栏
01-27 1426
<br />Prerouting的作用是数据包刚刚到达防火墙时,改变其目的地址<br />Postrouting的作用是数据包就要离开防火前之前改变其源地址<br />PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT<br /> POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则<br />网络接口:<br /> 可以使用--in
防火墙NAT配置及智能选路
最新发布
m0_64365018的博客
07-12 720
NAT技术又名网络地址转换,它是网络架构中必不可少的一部分,其产生的原因就是IPv4地址不足需要同私网地址向公网地址进行转换从而实现内网与外网进行通信,一般作用在路由器或者三层交换机上利用ACL抓取流量然后配置相应的NAT。在防火墙上也是非常重要的一部分,其扩展性和功能也更加强大。
NAT防火墙的原理区别和分类
雷的SIP专栏
04-25 9424
       1、NAT        NAT是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器A)接入Internet,此服务器内网IP为10.1.1.1,
Linux网络安全之网络防火墙NAT原理简析
qq_41779533的博客
01-24 4046
一、网络防火墙基本架构 二、NAT表(网络地址转换) 1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。 2.NAT实现分为下面类型 SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进
防火墙技术基础篇:网络地址转换(NAT):防火墙技术的核心机制
qq_39241682的博客
05-13 2065
NAT起源于为了解决IPv4地址耗尽的问题,它允许多个设备通过单一的公有IP地址接入互联网,这些设备各自拥有独立的私有IP地址。简而言之,NAT的核心功能是在数据包传输过程中将源或目的IP地址从私有地址转换为公有地址,或者反之。
防火墙 NAT
qq_51574973的博客
03-31 399
当内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换功能称为SNAT,主要用于内部共享IP访问外部网络。iptables有一个默认备份文件 /etc/sysconfig/iptables ,iptables服务在每次重启后会自动加载该文件。#将iptables规则文件保存在 /etc/sysconfig/iptables,iptables服务启动时会自动还原规则。
防火墙与网络安全(1).pptx
06-10
§2.1 防火墙设计——屏蔽路由器 实现:采用路由器配置包过滤防火墙,设置ACL、NAT等包过滤防火墙的基本功能。 特点: 支持网络层的安全策略:过滤特定网络服务的数据包,防御源IP地址欺骗式 攻击(伪装内网IP)、...
Aruba无线控制器配置——策略与角色的定义
04-21
### Aruba无线控制器配置——策略与角色的定义 #### 一、概述 Aruba无线控制器是一种先进的网络设备,用于管理企业级Wi-Fi网络中的接入点(Access Points, APs)和用户连接。为了确保网络的安全性和高效性,Aruba...
华为HCIE-Security培训视频教程【共37集】.rar
09-09
18.华为防火墙上的NAT技术——NAT-SERVER双出口环境(源进源出)+Destination NAT 19.华为防火墙上的NAT技术——双向NAT 20.华为防火墙上的NAT技术——NAT与黑洞路由 21.华为防火墙上的NAT技术——SLB 22.华为...
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
NAT防火墙的原理区别和分类.doc
06-08
在网上找了好久的资料,不多说,找这东西的人也知道的了
防火墙NAT业务特性与配置
11-08
防火墙NAT业务特性与配置
华为HCIE安全培训教程视频【共24集.rar
08-29
[20]防火墙高可用性技术——BFD协议(下)、BYPASS机制、VRRP协议.mp4 [21]防火墙双机热备技术01.mp4 [22]防火墙双机热备技术02.mp4 [23]防火墙双机热备技术03.mp4 [24]防火墙双机热备技术04.mp4
Nat防火墙的概念和纠葛,谁先作用?
muzilanlan的专栏
08-12 5373
1、NAT;NAT 是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器 A)接入Internet,此服务器内网IP为10.1.1.1,外网为220.220.1.6。
防火墙NAT
2302_77035737的博客
01-27 961
-- 基于源IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。
防火墙NAT技术
qq_65975148的博客
03-27 681
防火墙nat
防火墙nat技术
weixin_34144450的博客
11-22 303
NAT基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 事例1 通过nat转换池给内网ip分配可以上网的外网ip 防火墙接口以及区域配置 配置PC1、PC2到PC3的安全策略 nat 地址...
H3C防火墙——解决回环流量问题
05-24
2. 在防火墙上配置NAT转换规则,将回环流量转换为外部地址,避免被防火墙过滤。 3. 在网络拓扑中加入一台路由器,将回环流量路由到目标设备。 需要注意的是,在进行以上操作时,需要根据实际网络拓扑和业务需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值