SNAT与DNAT

已于 2022-05-23 19:15:38 修改
阅读量284 收藏
点赞数
文章标签: 服务器 运维
于 2022-05-18 17:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_T996/article/details/124842371
版权

目录

引言

1、SNAT原理及应用

1.1、SNAT应用环境

1.2、SNAT原理

1.3、SNAT转换前提条件

2.4、SNAT实验步骤

2、DNAT原理与应用

2.1、DNAT 应用环境

2.2、DNAT原理

2.3、DNAT转换前提条件

2.4、DNAT实验步骤

总结

引言

SNAT与DNAT实验具体流程

1、SNAT原理及应用

1.1、SNAT应用环境

局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)。

1.2、SNAT原理

源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。

1.3、SNAT转换前提条件

1、局域网各个主机已正确设置IP地址、子网掩码、默认网关地址

2、Linux网关开启IP路由转发

2.4、SNAT实验步骤

pc机:vmnet1仅主机模式更改网络适配器

 linuxWG为转发服务器配置两张网卡仅主机模式vmnet1与vmnet3

 安装iptables

 将私网地址映射为公网地址

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1

关闭防火墙

linuxweb为外网服务器,先安装http服务

 

 实验结果

2、DNAT原理与应用

2.1、DNAT 应用环境

在Internet中发布位于局域网内的服务器

2.2、DNAT原理

修改数据包的目的地址

2.3、DNAT转换前提条件

1、局域网的服务器能够访问Internet

2、网关的外网地址有正确的DNS解析记录

3、Linux网关开启IP路由转发

2.4、DNAT实验步骤

 w10网卡配置为vmnet3ip为10.0.0.20

 linuxweb网卡配置为vmnet1,ip为192.168.100.118

 配置转发服务器linuxwg

 

 将公网地址映射为私网地址

iptables -t nat -I PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.118

实验结果

 

总结

使用SDAT与DNAT让我们ip地址更加安全

今天不学习明天变LJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
奇葩网络之-配置NAT 双转换(DNAT+SNAT)
_Dong的博客
03-08 1158
问题 :由于AR3设备无法配置网关导致单纯的DNAT 无法实现外部设配和AR3 通讯.因此提出解决方案 DNAT+SNAT. 目的: AR2 通过虚拟地址10.16.32.1 ,访问AR3. 数据流量方向 :入向DNAT+SNAT,类似使用AR1 代理请求AR3 配置AR3 interface GigabitEthernet0/0/1 ip address 192.168.0.2 255.255.255.0 开启telnet user-interface vty 0 4 authentication-m
SNAT 与 DNAT
qq_57093716的博客
02-18 1827
分离解析,你牛!
Linux防火墙:SNAT和DNAT地址转换操作
十七拾的博客
02-19 1407
本文详细介绍了NAT的SNAT和DNAT,及其相关的实验操作,希望对你有帮助!
SNAT与DNAT的应用
q1y2y3的博客
05-21 680
DNAT原理:修改数据包的目的地址。
第七章 NAT综合小实验一【SNAT+DNAT+ACL】
沐一清
09-04 1203
实验要求: A 内网主机PC1在VLAN10 网段,内网服务器server1在VLAN20 网段。 B 在内网环境中,内网主机PC1通过NAT地址转换只能访问外网服务器server2,不能访问外网76.12.12.0和76.12.20.0网段的任何设备。 C 外网主机PC2通过NAT地址转换访问http:// 76.12.12.80来访问内网服务器(server1)。 实验思路: 实验步骤: ...
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题中的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter中,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
搭建SNAT
10-17
**SNAT(源网络地址转换)**是一种网络技术,用于在内部网络与外部网络之间进行通信时转换IP地址。在企业或组织网络中,当内部网络的设备想要访问外部网络(比如互联网)时,SNAT允许这些设备共享一个或多个公共IP...
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
DNAT的实际应用
03-04
DNAT与SNAT的概念区分 - **DNAT(Destination Network Address Translation)**:DNAT主要负责将数据包的目的IP地址从公网IP转换为内网服务器的IP地址,实现外部流量向内部服务器的有效转发。 - **SNAT(Source ...
iptables防火墙(四表五链,SNAT与DNAT策略)
ycycyyc_的博客
08-03 574
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 iptables安装2.2 基本语法、控制类型iptables的基本语法数据包的常见控制类型2.3 iptables的管理选项**添加新的规则****查看规则列表****删除、清空规则****设置默认策略****常用管理选项汇总**2.4 规则的匹配条件三、SNAT策略及应用3.1 SNAT策略概述四、DNAT策略及应用4.1 DNAT策略概述4.2 **
iptables的DNAT和SNAT
热门推荐
吴业亮的专栏
12-09 1万+
一、概述: 1、 SNAT, DNAT, MASQUERADE都是NAT 2、MASQUERADE是SNAT的一个特例 3、SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机 4、MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配I
SNAT与DNAT公私网地址转换
最新发布
qq_64612585的博客
02-19 1236
SNAT和DNAT是两种重要的网络地址转换技术,它们允许内部网络中的多个主机共享单个公共IP地址,或者将公共IP地址映射到内部网络中的特定主机。这些技术在构建企业级网络和互联网应用程序时非常重要,因为它们可以帮助保护内部网络安全,同时提供对外部网络的可访问性。目录前言一、SNAT1. 概述2. SNAT原理与应用3. SNAT转换前提条件4. 案例演示5. 公网地址未知二、DNAT1. 概述2. DNAT原理与应用3. DNAT转换前提条件4. 案例演示。
SNAT与DNAT详解
meishujian的博客
05-27 3455
在linux操作系统中,Netfilter组件是集成在linux内核中扩展各种网络服务的结构化底层框架,在内核级提供防火墙功能。内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。 报文流向: 流入本机:PREROUTING --> INPUT-->用户空间进程 ...
snat 和 dnat
06-07
SNAT和DNAT都是网络地址转换技术的一种。SNAT(Source NAT)是指源地址转换,即在数据包从私有网络传输到公共网络时,将私有网络中的源地址替换成公共网络的IP地址。DNAT(Destination NAT)是指目的地址转换,即在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值