iptables——实战NAT(端口转发)

最新推荐文章于 2024-05-27 15:16:55 发布
最新推荐文章于 2024-05-27 15:16:55 发布
阅读量2.9w 收藏 16
点赞数 1
分类专栏: linux系统运维 文章标签: iptables

1、NAT(端口转发)是什么

数据包都是有原地址和目标地址的,NAT就是要对数据包的原地址或者 目标地址(也可以修改端口的)进行修改的技术。为什么我们要修改ip地址呢?是这样的互联网中只能传送公网地址的数据包,私有地址的数据包是无法传送的。这样你想下,你每天在wifi环境下看视频浏览网站的时候你的ip是什么(私有地址,你手机、pad、电脑发出来的所有数据包原地址都是私有地址。怎么在互联网上传送)。为了能让你的数据包在能在互联网上传送,必须给你一个公网ip才行。所以当你上互联网的时候,路由器会帮你把所有的数据包的原地址转换成它的wlan口的ip地址(这个就是公网ip,一般就是ADSL拨号获取的ip)。这个转换的技术就是NAT。当你所访问的服务器给你回应数据包时,路由器会把所有数据包目标地址,由它的wlan口的ip地址,改回你内网的ip地址。这样你才能上互联网。所以你每天都在使用NAT技术。

 

我们利用NAT可以做很多事情:

1>、比如我们可以用一台计算机当做路由器,从而控制或者监控公司所有内网的用户上互联网,对他们访问的网站都可以进行控制(比如不允许上淘宝、不允许上京东防止这帮败家老娘们上班时候瞎逛)。 

2>、假设我们有一个固定的公网ip,你就可以控制外部用户访问你的内网服务器。控制他们的行为(比如你们公司有wed服务器,这样你可以控制客户的行为)。

 

 

 

2、语法和端口转发规则实例

DNAT : 目标地址转换

SNAT:原地址转换

 

-j SNAT

     --to-source

 

-j  MASQUERADE  #等价于 -j  SNAT  --to-source   一起写。这个语法主要用在ADSL获取到的ip时(因为ip地址不确定,这个就是自动把原地址转换为你ADSL获取到的地址的)。注意这个规则最好不要用,速度很慢的。

 

-j DNAT

     --to-destination

 

例子:

 2.1、       echo  1 > /proc/sys/net/ipv4/ip_forward  ##开启端口转发功能,临时生效。   

            永久生效: vim /etc/sysctl.conf   ##修改net.ipv4.ip_forward = 1

                                sysctl  -p   ##生效配置文件。

 

 2.2、规则书写例子:

 

         iptables -t nat  -A PREROUTING  -d   172.168.100.7 -p tcp --dport 80  -j  DNAT --to-destination 192.168.100.9

         iptables -t nat  -A POSTROUTING   -d 192.168.100.9 -p tcp --dport 80 -j  SNAT --to-source  172.168.100.7     ##两行蓝色的规则效果一样

         iptables -t nat  -A POSTROUTING   -d 192.168.100.9 -p tcp --dport 80 -j  MASQUERADE   

 

 

 


 

 

 

 

3、实用抓包命令:  tcpdump  -i eth0  -nn -X tcp   ##抓tcp的报文

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

donghaixiaolongwang
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置——NAT地址转换
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
利用iptables实现端口转发
Shanfenglan's blog
06-15 1万+
文章目录1. 前置知识1.1 iptables2. 实现2.1 本地端口转发2.2 分流2.3 远程端口转发参考文章 1. 前置知识 端口转发条件:机器的root权限 远程转发的时候,机器需要有外网ip 1.1 iptables 下图简要描述了网络数据包通过 iptables 的过程: iptables有很多表: 具体区别如下: 默认情况下修改的是filter表,如果我们想修改其他表,必须加上参数-t,由于我们今天讲的是端口转发,因此修改的会是nat表。 nat表由postrouting,output
iptables学习笔记:端口转发之“外网访问内网”
李迟的专栏
09-25 1万+
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过网关或防火墙连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发
防火墙技术基础篇:NAT转发之——NAPT(同时转换地址和端口
最新发布
qq_39241682的博客
05-27 955
网络地址端口转换NAPT网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
记一次ubuntu利用iptables端口转发的操作
T型人小付的博客
02-19 8533
同事从海外远程连接国内某云上的一台机器3389端口,发现因为运营商路由原因非常慢,找运营商修改路由又非常麻烦。于是曲线救国,找了国内一台到两边访问都较快的机器做为跳板,做一个端口转发,以加速云机器3389端口的访问。这里记录下思路和操作。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录网络拓扑图iptables...
通信 / 网络地址转换(NAT)过程
布袋和尚
01-11 930
一、英文全称 Network Address Translation, 二、诞生原因 解决因为可用 IP 过少导致有些设备无法连入网络的问题。 该技术的核心思想是多个私有网络 ip 通过一个公共 ip 连入网络。 三、过程说明 为了实现上述思想,需要有个设备进行地址转换并能记录该转换的双方的 ip 和 port ,记录该信息的表被称为 NAT 转换表。 (SAW:Game Over!) ...
NAT模式实现局域网物理机与虚拟机的互通访问
热门推荐
Gavin博客专栏
08-12 6万+
玩过虚拟机的朋友都知道,不管是vbox还是vm,最常用的网络设置也不外乎3种: 1、桥接模式:此模式下,虚拟机的操作系统就像和物理机同一段网络中的物理机一样,它可以访问网络中的任何机器,同时只要物理机可以访问网络,虚拟机也可以实现上网。此模式是懒人模式首选!但换来一个问题就是,如果你的物理机网络IP发生变化,虚拟机的IP也会相应的改变。如果IP变化对虚拟机有影响的环境,此模式慎用!
网络地址转换NAT(详细)
qq_983030560的博客
12-27 3703
NAT(网络地址转换)的详细讲解
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
linux下使用rinetd来实现端口转发
09-15
另外,如果你熟悉iptables,也可以使用iptables进行端口转发。例如,以下命令将外部IP(202.106.0.20)的2533端口的流量转发到内部IP(192.168.1.88)的80端口: ``` WAN_IP="202.106.0.20" iptables -t nat -A ...
使用iptables进行NAT转发
boyemachao的专栏
07-01 1万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址改为192.168.1.189 i
HCIA-Nat(网络地址转换)+端口映射
MonsterKnight的博客
12-14 1103
当一个连接有很多设备的私网想要访问公网时,由于公网中的路由器没办法配置,导致私网中的流量能去却回不来的情况,公网路由器的路由表中只有边界路由器的IP地址,这时就需要net网络地址转换 — ip地址转换,在数据包经过路由器时,修改包中的源或者目标ip地址(从私网进入公网修改源,从公网进入私网修改目标);
ubuntu下配置iptables、ufw端口转发
weixiao的博客
12-19 9141
iptables 端口转发(CentOS) 注意:一来一去 在中转服务器操作 iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] 不同端口转发 本地网络连接的端口依旧是10010,而不是1...
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 9034
带你一分钟了解NAT地址转换
linux nat 端口转发,(亲测通过)Centos7服务器的端口映射/nat
weixin_34512248的博客
04-30 1788
一个合作单位给我创建了十几台虚拟服务器做支撑。但是只给负载均衡绑定了公网IP。由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库。为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射在端口上。这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能。首先...
浅谈NAT(网络地址转换)原理 + 个人的思考
Robert_30的博客
04-29 2724
NAT英文名Network Address Translation,NAT是指网络地址转换。NAT可以将内网的地址转换为外网地址。文章根据维基百科等资料,结合个人思考,进行总结。
iptablesNAT端口转发设置
06-01
要设置iptablesNAT端口转发,可以使用以下命令: 1. 首先开启IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加NAT规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <目标IP>:<目标端口> sudo iptables -t nat -A POSTROUTING -d <目标IP> -p tcp --dport <目标端口> -j SNAT --to-source <源IP> ``` 其中,原始端口是指外部访问的端口,目标IP和目标端口是指转发到的内部机器和端口,源IP是指转发出去的IP地址。 3. 保存规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这样,就完成了iptablesNAT端口转发设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值