配置DNAT发布内网服务器

最新推荐文章于 2023-11-30 19:19:16 发布
最新推荐文章于 2023-11-30 19:19:16 发布
阅读量518 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d_x_p_152265/article/details/90679535
版权
  • 问题

本案例要求熟悉DNAT策略的典型应用场景,完成以下任务:

  1. 通过DNAT策略发布内网的Web服务器
  2. 通过DNAT策略发布内网的SSH服务器
  3. 通过DNAT策略发布内网的FTP服务器
  • 方案

沿用练习二,采用三台RHEL6虚拟机svr5gw1pc120,如图-3所示其中虚拟机svr5作为局域网络的测试机,接入NAT网络virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0eth1两块网卡分别接入两个网络virbr0virbr1

图-3

内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:

[root@svr5 ~]# route -n | grep UG

0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 eth0

  • 步骤

实现此案例需要按照如下步骤进行。

步骤一:通过DNAT策略发布内网的Web服务器

Web服务器的IP地址192.168.4.5为私有地址,从互联网无法直接访问;而企业站点的域名www.tedu.cn对外只能解析为公有地址(比如网关gw1外网接口的地址174.16.16.1)。

1)未启用DNAT策略时,外网无法访问私网Web服务器

启用svr5的httpd服务:

[root@svr5 ~]# service httpd restar

.. ..

[root@svr5 ~]# echo "Test Pa

最低0.47元/天 解锁文章
董晓溥
关注
专栏目录
iptables中DNAT配置方法
数据库天地
09-06 189
1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块; eth0 192.168.0.1内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上 命令如下: —————————————————————————...
iptables中的snat与dnat配置技术文档
Gengchenchen的博客
01-03 3588
文章目录(一)、snat实验: 首先需要弄清楚snat与dnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。 要区分这两个功能可以简单的由连接发起者是谁来区分: SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_34975747的博客
05-14 432
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
linux主机配置dnat,iptables之实现DNAT内网web服务器发布
weixin_29190573的博客
05-14 236
一、简介通过iptables当中的NAT功能实现对内网的web服务的发布,实现公网用户可以访问内网的web服务器二、拓扑图202.100.1.x公网ip地址段192.168.1.x内网ip地址段三、配置步骤+过程※w2003配置配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)※RedHat(5.8)iptables配置①开启路由转发功能echo 1 > /proc/sys/ne...
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8500
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
DNAT
wxy110304的博客
10-17 1460
DNAT 实验 需要三台虚拟机 一为网关 一为外网 一为内网 修改三台虚拟机的IP 关闭沙盒 防火机制 网关 内网 外网 在网关上修改路由转换 检测一下 外网ping内网可以连接 在网关上添加防火规则 到内网上查看httpd安装包 并编辑网页内容 修改网页配置文件 在内网上编辑网页文件内容(内容任意写) 到外网用火狐验证 回到内网查看日志记录 ...
关于DNAT策略的简单应用(发布公司内网中的服务器
woody_0011的博客
12-12 2026
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。 DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网
Linux系统安全:SNAT和DNAT的实现
云计算之路
02-07 920
本文讲解了SNAT和DNAT的作用并通过虚拟机实验实现了SNAT和DNAT的功能,通过日志验证了实验结果
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2501
计算机网络SNAT 和 DNAT 的详细配置步骤
狗都会配的SNAT和DNAT配置
最新发布
2301_76288258的博客
11-30 388
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。
Linux中部署SNAT和DNAT
miner_k的博客
06-14 1181
linux中的SNAT和DNAT配置
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1802
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙中。 2.DNAT策略的典型应用环境 在Internet中发布位于企
基于Docker端口映射实现SNAT与DNAT策略的服务器发布项目
yuer1228的博客
04-06 319
使用iptables的SNAT和DNAT功能实现对外部网络的访问控制和转发,同时使用Docker打包应用程序,提高了项目的可靠性与可扩展性。安装Docker时建议使用阿里云Centos镜像,下载速度更快,再根据docker官方文档参考安装。使用浏览器直接访问192.168.43.128,查看是否跳转nginx界面。基于iptables的SNAT、DNAT融合docker的服务器发布项目。配置完成后执行脚本,在nginx和MySQL两台服务器上进行测试。所有网卡使用桥接,保证项目顺利进行。
Linux防火墙——SNAT、DNAT
m_j_y0_0的博客
03-22 1628
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
RHCE-防火墙
qq_68163788的博客
04-26 2496
防火墙是一种网络安全设备,用于保护网络不受恶意攻击和未经授权的访问。它是一种位于网络边缘的设备,可以监控和控制进出网络的流量,根据预设的安全策略,阻止潜在的威胁和攻击。 防火墙的工作原理是检测进出网络的数据包,并根据事先设定的规则对其进行过滤和处理。例如,可以根据源地址、目标地址、端口号等特征进行过滤,也可以根据协议类型、应用程序等进行识别和阻止。 防火墙可以提供多种安全功能,如网络地址转换(NAT)、虚拟专用网络(VPN)、入侵检测和预防(IDS/IPS)等。
防火墙操作手册
qq_36495954的博客
04-09 878
一:资源页面->对象组->IPV4:配置防火墙策略中的源IP范围和目的IP范围。管理员用户:jlzx-fwgf 密码:JLzx@guanfu1314。管理员用户:jlzx-fwsf 密码:JLzx@shenfu9766。二:资源页面->对象组->服务:配置防火墙策略中的源端口和目的端口范围。管理员用户:jlzx-fwg 密码:JLzx@guan1314。三:防火墙->安全策略->安全策略:点击添加->所选选项如下。普通用户:jlzx-fwf 密码:JLzx@fu1975。3.规则编号:自动生成。
锐捷bcr8000配置dnat web页面
11-03
锐捷BCR8000是一款高性能的企业级路由器,可以实现DNAT(Destination Network Address Translation)功能,可以用于将外部请求转发到内部服务器。下面是配置锐捷BCR8000的DNAT功能的步骤: 1. 首先登录到BCR8000的管理界面,在浏览器中输入路由器的IP地址,然后使用管理员账号和密码登录。 2. 在管理界面中,点击“网络配置”或类似的选项,找到DNAT设置。在这里,你可以配置DNAT规则。 3. 点击“添加”或类似按钮,开始配置DNAT规则。这里通常有以下几个字段需要填写: - 源IP地址:外部请求的来源IP地址。可以填写具体的IP地址,也可以使用通配符和子网掩码。 - 目的IP地址:内部服务器的IP地址。填写服务器的具体IP地址。 - 目的端口:内部服务器端口号。可以填写具体的端口号,也可以使用服务名称(例如HTTP为80)。 - 源端口:外部请求的源端口号。可以填写具体的端口号,也可以使用通配符。 - 传输协议:选择外部请求所使用的传输协议,如TCP或UDP。 - 动作:选择转发或拒绝外部请求。 4. 填写完所有字段后,点击“保存”或类似按钮,保存DNAT规则。 5. 可以添加多个DNAT规则,根据需要转发到不同的内部服务器端口。 6. 配置完成后,点击“应用”或“提交”按钮,使配置生效。 以上是用300字回答锐捷BCR8000配置DNAT web页面的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值