SNAT

最新推荐文章于 2024-05-22 17:12:56 发布
最新推荐文章于 2024-05-22 17:12:56 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: 基础服务 文章标签: SNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ducai001/article/details/83107789
版权

SNAT策略的应用

SNAT : Source Network Address Translation 源地址转换
实验环境:三台虚拟机,一台内网(192.168.2.77),一台网关(两块网卡192.168.2.88/172.16.16.88),一台外网(172.16.16.77)。三台ip修改并重启,关闭沙盒和防火墙,把三台的网络连接模式改成相互对应的,内网网卡对应网关网卡一,外网网卡对应网关网卡二。内ping网关能通,网关分别ping内 外能通,外ping网关能通。

去到网关中,做路由转换。vim /etc/sysctl.conf
在这里插入图片描述
把net ipv4.ip_forward = 0 的0改成1

使修改立即生效
在这里插入图片描述

然后去内外互ping,能相互ping通,说明路由转换成功。
在这里插入图片描述
在这里插入图片描述

在网管中,写防火墙规则。
在这里插入图片描述

然后再去内外互ping,成功说明规则没写错。

去到外网中,查看有没安装httpd。(一般系统会自带)
在这里插入图片描述

切换的存放网页的目录下,编辑网页内容(内容随便写)。
在这里插入图片描述

编辑httpd的主配置文件,为了能更好的使用httpd服务。vim /etc/httpd/conf/httpd.conf
在这里插入图片描述

重启httpd服务
在这里插入图片描述

验证测试:去到内网打开火狐(firefox),输入外网ip。
在这里插入图片描述
会出现之前编辑的网页内容

去到外网中,切换到日志目录中。
在这里插入图片描述

监测所有日志
在这里插入图片描述

去内网中刷新firefox,外网日志中出现日志(说明成功)。
在这里插入图片描述

恐高的鹰01
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAT
qq_43562533的博客
07-17 106
NAT 由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。 在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把...
SNAT的搭建
10-17
详见阐述了SNAT搭建的实验步骤,每一步都有截图,详情见Word
SNAT的作用是什么
热门推荐
yongwan5637的博客
06-06 1万+
SNAT的作用是什么 SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因为当路由器将内网的数据包发到公网IP后,公网IP会给你的私网IP回数据包,这...
SNAT和DNAT策略
2402_83805984的博客
05-22 493
在Internet中发布位于局域网内的服务器;DNAT原理:修改数据包的目的地址。1.局域网的服务器能够访问Internet;2.网关的外网地址有正确的DNS解析记录;3.Linux网关开启IP路由转发;sysctl -p #加载DNAT转换1:发布内网的Web服务#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.10或入站 外网网卡 外网IP 内网服务器IP。
【网络】SNAT和DNAT
qq_41152046的博客
04-08 2284
在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。
Linux学习-----Chapter eight
u012830695的博客
07-16 806
iptables与firewalld防火墙 本章讲解了如下内容: Ø 防火墙管理工具; Ø iptables; Ø firewalld; Ø 服务的访问控制列表。 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。在学习完这些实验之后,各位读者不仅可以熟练地过滤请求的流量,还可以基于服务程序的名称对流量进行允许和拒绝操作,确保Linux系统的安全性万无一失。 一、防火
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2241
计算机网络SNAT 和 DNAT 的详细配置步骤
搭建SNAT
10-17
**SNAT(源网络地址转换)**是一种网络技术,用于在内部网络与外部网络之间进行通信时转换IP地址。在企业或组织网络中,当内部网络的设备想要访问外部网络(比如互联网)时,SNAT允许这些设备共享一个或多个公共IP...
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
在这个主题中,“snat.rar_JIRZ_SNAT实现方法_VQW_vpp_feature_snat”涉及到SNAT的实现,特别是与JIRZ、VQW和vpp_feature_snat相关的实现细节。 JIRZ可能是项目或组织的缩写,而VQW可能是特定的硬件平台或软件组件...
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
iptables 防火墙(二)SNAT/DNAT
A1100886的博客
05-22 766
SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
【学习笔记】SNAT & DNAT
知寒
05-13 1352
SNAT & DNAT 在计算机网络中,数据包如何发送是根据目标IP进行路由的。如果同一个网络中出现两个相同的IP,则ARP表会出现混乱,数据包发送到哪台主机上将变成不确定性,那怎么解决这个问题?答案很明显,就是让数据包从路由器发出去的时候变成不同的IP地址不就可以了。这个技术叫源地址转换技术,我们称之为SNAT。 为了简化模型,我们还是先假设路由器的WAN口接
iptables之SNAT与DNAT
一起加油吧
05-20 590
文章目录前言一、SNAT策略及应用1.1SNAT策略概述1.2开启SNAT的命令1.2.1临时打开1.2.2永久打开1.3SNAT转换1:固定的公网IP地址1.3.1命令名词解释1.3.2基本语法1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址)二、SNAT实验2.1给两台服务器安装httpd以及iptables服务并启动2.2打开虚拟网络编辑器,查看VMnet1和VMnet3的网段。设置ens33的网段为192.168.100.0,ens37的网段为10.0.0.02.3打开虚拟机,点击虚拟机
iptables防火墙(二)-SNAT和DNAT原理与应用
Another_Feng的博客
03-19 672
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 1198
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现。
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 3052
SNAT和DNAT实验和抓包
iptables防火墙中的SNAT和DNAT
chenx2022的博客
05-21 1582
∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)∶修改数据包的源地址。∶。
linux配置snat
最新发布
05-28
在 Linux 中,SNAT (Source Network Address Translation) 是一种将出站流量从一个源 IP 地址转换为另一个源 IP 地址的技术。 SNAT 常常用于 NAT 网络环境中,例如一个家庭网络中,有多个设备需要共享一个公网 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值