iptables之snat

最新推荐文章于 2023-06-12 15:46:23 发布
最新推荐文章于 2023-06-12 15:46:23 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: kernel网络技术源码分析 文章标签: 网络 iptables nat netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai_ke/article/details/125879371
版权

看内核snat部分,有如下几个标志位,有点混淆,所以看下下发规则命令行iptables是如何指定的。

#define NF_NAT_RANGE_MAP_IPS            (1 << 0)
#define NF_NAT_RANGE_PROTO_SPECIFIED        (1 << 1)
#define NF_NAT_RANGE_PROTO_RANDOM       (1 << 2)
#define NF_NAT_RANGE_PERSISTENT         (1 << 3)
#define NF_NAT_RANGE_PROTO_RANDOM_FULLY     (1 << 4)

这里先说下结论,后面再编译ipbales源码,gdb查看一下流程。
可以使用如下命令查看snat的参数列表

root@master:~/iptables-1.8.5# iptables -j SNAT -h
...
SNAT target options:
 --to-source [<ipaddr>[-<ipaddr>]][:port[-port]]
                                Address to map source to.
[--random] [--random-fully] [--persistent]

--to-source 指定了ip/ip范围和port/port范围,
    只要指定了ip或者ip
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iptables规则中SNAT规则设置
实践求真知
11-22 7334
NAT分类     二 SNAT场景模拟     三 SNAT配置规则 在转发机上配置如下两步 1、打开内核参数 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 [root@localhost ~]# sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 net.i
Linux防火墙iptablesSNAT与DNAT
sukapulai的博客
04-24 3015
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
iptables SNAT/DNAT测试
weixin_34378045的博客
07-15 858
环境:CentOS 6.4(最小化安装)SNAT测试:地址规划:NodeIP addressGWEndUser192.168.101.241/24192.168.101.1iptableseth1:192.168.101.1/24eth0:192.168.100.242/24192.168.100.1EndUser:[root@EndUser~]#tail-n5/e...
iptables配置SNAT实现共享上网
m0_67900727的博客
03-29 2196
设置防火墙规则,允许位于局域网中的主机可以访问外网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 一:首先搭建内外网案例环境 实验拓扑 image 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168.2.100,因为设置了网关,client已经可以访问此web服务器了。但,如果查看web1的日志就会发现,日志里记录的是192.168.4.10在访问网页。 我们需要实现的效果是,
iptable之SNAT的实现
weixin_33779515的博客
10-24 903
概念:定义:SNAT:Source NAT(POSTROUTING链):源地址转换,请求由内网的主机发起,修改IP源,外网的目的地址不变。作用:在生产环境中,源地址转换能够让我们公司的内网或者个人的主机可以访问外网而且不让自己的私网IP地址暴露在公网中,达到既能上网有隐藏ip防止被***的作用。准备环境:准备三台centos7的虚拟机一台充当内网主机,ip地址为192.16...
iptablesSNAT和DNAT
最新发布
01-08
iptablesSNAT和DNAT实验
防火墙iptablesSNAT和DNAT
qq_64333664的博客
09-26 571
(1)tcp∶ ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。Net:网段,host:主机。(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析。(4)-s 0 ∶ 抓取数据包时默认抓取长度为68字节。:192.168.100.102(nat1)、关闭防火墙和selinux、开启http服务。ip:12.0.0.1(nat2)、关闭防火墙和selinux、开启http服务。
iptables防火墙SNAT和DNAT
Hard work results, technology is willing to dream
02-10 1582
iptables防火墙SNAT和DNAT
Linux:iptables防火墙(SNAT和DNAT
2301_76875445的博客
05-21 1208
Linux:iptables防火墙(SNAT和DNAT)
iptablesSNAT规则设置
热门推荐
aoli_shuai的博客
01-11 1万+
iptables NAT规则设置 SNAT场景模拟 客户端和web服务端是无法单独通行的,nat server 有两块网卡,通过在nat server中设置iptables 规则,使得能进行http请求 在nat server 中,先更改配置文件,/etc/sysctl.conf 中改为 net.ipv4.ip_forward = 1 修改完成后,命令行sysctl -p 让其全部执行生效 ...
iptables 防火墙(二)——SNAT、DNAT
Katie_ff的博客
06-12 1846
SNAT又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址就是把内网地址转成指定的IP地址,这个iP地址可以访问公网。
iptables snat 记录
数据之路-忆梦前程
06-19 1132
iptables # Generated by iptables-save v1.4.7 on Mon Jun 19 11:02:25 2017 *security :INPUT ACCEPT [428:39712] :FORWARD ACCEPT [62:5208] :OUTPUT ACCEPT [514:56376] COMMIT # Completed on Mon J
iptablessnat与dnat
weixin_33905756的博客
11-09 104
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3533
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
iptablesSNAT与DNAT
weixin_56270746的博客
05-16 2077
一、SNAT策略及应用 1、SNAT策略概述 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT策略的原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据 Linux网关开启IP路由转发 1.2、开启SNAT命令 Linux系统本身是没有转发功能 只有路由发送数据 临时开启 echo 1 >/proc/s
iptablesSNAT, DNAT, MASQUERADE
韦编二绝
07-25 3829
iptablesSNAT, DNAT, MASQUERADE
IPtable之SNAT与DNAT
weixin_69148277的博客
04-07 701
IPtable之SNAT与DNAT
iptables配置SNAT
09-02
要配置iptablesSNAT,你可以使用以下命令: ``` iptables -t nat -A POSTROUTING -s <源IP/子网> -j SNAT --to-source <SNAT IP> ``` 其中,`<源IP/子网>`是要进行SNAT的源IP地址或者源子网,`<SNAT IP>`是要将源IP地址替换成的SNAT IP地址。 例如,如果你想将源IP地址为192.168.1.0/24的流量进行SNAT,将其替换为SNAT IP地址为10.0.0.2,可以使用以下命令: ``` iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.0.0.2 ``` 这样配置后,所有从192.168.1.0/24网段发出的流量都会被SNAT为10.0.0.2。请确保在配置之前已经启用了IP转发功能。 如果你想删除已配置的SNAT规则,可以使用以下命令: ``` iptables -t nat -D POSTROUTING -s <源IP/子网> -j SNAT --to-source <SNAT IP> ``` 注意将`-A`替换为`-D`表示删除规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

分享放大价值

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值