DNAT、SNAT 流程简要解析

最新推荐文章于 2024-02-18 20:09:18 发布
最新推荐文章于 2024-02-18 20:09:18 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: 网络 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36904248/article/details/118197853
版权

Linux NAT 模块

SNAT (Source NAT)

a. 当一个数据包由企业内网主机(ipA)发往一个互联网主机地址(ipC)的时候,被路由到防火墙所在的主机B(外网出口为ipB)
b. 防火墙在【nat· POSTROUTING】 部分修改数据包的源地址(改为src:ipB,dst:ipC),然后经过互联网发往ipC。
c. C在收到数据包后,生成响应包(src:ipC,dst:ipB),经过互联网响应给ipB。
d. 防火墙在【nat· POSTROUTING】 部分修改响应包的目的地址(改为src:ipB,dst:ipA),然后经过企业内网发往ipA。
上述过程,通过iptable的方式修改nat· POSTROUTING的映射,改变数据包的source地址来

SNAT中,将请求数据包的源地址替换时,端口一般不替换,即A用什么端口B就用什么端口,但若产生冲突,即C、D使用同一随机端口,B可以将端口替换为其他空闲端口,否则当C或D的响应包到达时,B就不知道替换为C还是D了,端口和IP都进行修改,称为PNAT。

DNAT (Destination NAT)

a. 互联网主机(ipC)想访问处于企业内网服务器A的时候,A的地址ipA是私有地址,无法直接访问。此时C可以访问处于公网的防火墙地址ipB
b. C的请求包(src:ipC, dst:ipB )被路由到防火墙B
c. 防火墙在【nat·PREROUTING】的部分修改目的地址(改为src:ipC,dst:ipA),然后发送给A
d. 服务器A收到收到请求包后生成响应包(src:ipA , dst:ipC),然后路由到防火墙B
e. 防火墙在【nat·PREROUTING】的部分修改源地址(改为src:ipB,dst:ipC)

快乐一坨屎
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
SNAT与DNAT详解
meishujian的博客
05-27 3432
在linux操作系统中,Netfilter组件是集成在linux内核中扩展各种网络服务的结构化底层框架,在内核级提供防火墙功能。内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。 报文流向: 流入本机:PREROUTING --> INPUT-->用户空间进程 ...
SNAT 与 DNAT
qq_57093716的博客
02-18 1673
分离解析,你牛!
Linux防火墙规则和SNAT实验和DNAT实验
生夏夏的博客
03-07 493
Linux防火墙功能是由内核实现的,在2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。netfilter是Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的内核态。iptables是用来管理防火强墙的命令工具,为防火墙体系提供过滤规则,决定如何过滤或处理到达防火墙主机的数据包,称为Linux防火墙的用户态。
iptables中实现内外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1372
SNAT与DNAT的原理与应用
Linux——SNAT与DNAT的应用
cxin1225的博客
05-23 649
DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问DNAT 应用环境:在Internet中发布位于局域网内的服务器。
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
搭建SNAT
10-17
**SNAT(源网络地址转换)**是一种网络技术,用于在内部网络与外部网络之间进行通信时转换IP地址。在企业或组织网络中,当内部网络的设备想要访问外部网络(比如互联网)时,SNAT允许这些设备共享一个或多个公共IP...
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 525
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
iptables之SNAT与DNAT
一起加油吧
05-20 595
文章目录前言一、SNAT策略及应用1.1SNAT策略概述1.2开启SNAT的命令1.2.1临时打开1.2.2永久打开1.3SNAT转换1:固定的公网IP地址1.3.1命令名词解释1.3.2基本语法1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址)二、SNAT实验2.1给两台服务器安装httpd以及iptables服务并启动2.2打开虚拟网络编辑器,查看VMnet1和VMnet3的网段。设置ens33的网段为192.168.100.0,ens37的网段为10.0.0.02.3打开虚拟机,点击虚拟机
SNAT和DNAT原理及应用
m0_71931851的博客
09-20 5510
SNAT和DNAT原理及应用
iptables 防火墙中的SNAT和DNAT
WuDan_1112的博客
05-11 1329
前言 通过上一章的学习,我们认识了防火墙的表、链结构,并学会了简单的编写防火墙的规则。Linux 防火墙在很多的时候承担着连接企业内、外网的重任,除了提供数据包过滤以外,还提供一些基本的网关应用。下面我们将了解防火墙中的SNAT 和DNAT策略。 一、SNAT策略 1.1 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) 1.2 SNAT原理 源地址转换(Source Network Address Translation),根据指
从SNAT/DNAT角度分析数据包流转
瑞风轻拂
12-21 4542
DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包
OVS CT连接追踪实现NAT
bobi的博客
03-12 8917
OVS CT连接跟踪(connection tracking) CT连接跟踪中所说的“连接”,概念和 TCP/IP 协议中“面向连接”( connection oriented)的“连接”并不完全相同 TCP/IP 协议中,连接是一个四层(Layer 4)的概念。 TCP 是有连接的,或称面向连接的(connection oriented),发送出去的包都要求对端应答(ACK),并且有重传机制 UDP 是无连接的,发送的包无需对端应答,也没有重传机制 CT 中,一个元组(tuple)定义的一条数据流(flo
snat与dnat的区别
热门推荐
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙的nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
DNAT转换与tcpdump抓包
qq_62462797的博客
09-16 960
DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问拓展:客户机想访问服务器时,访问的是网关地址,由网关去找服务器的内网地址。如果多台服务器使用同一个网关,那么通过不同的端口号来对应不同的服务器。
iptables防火墙(四表五链,SNAT与DNAT策略)
ycycyyc_的博客
08-03 570
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 iptables安装2.2 基本语法、控制类型iptables的基本语法数据包的常见控制类型2.3 iptables的管理选项**添加新的规则****查看规则列表****删除、清空规则****设置默认策略****常用管理选项汇总**2.4 规则的匹配条件三、SNAT策略及应用3.1 SNAT策略概述四、DNAT策略及应用4.1 DNAT策略概述4.2 **
iptables的DNAT和SNAT
最新发布
05-24
iptables是一个用于Linux操作系统的防火墙软件,DNAT和SNAT是其中两个重要的功能: DNAT(Destination NAT)用于将目标地址或端口转换为另一个地址或端口,通常用于将公网IP映射到内网IP,从而实现内网服务器对外服务的功能。 SNAT(Source NAT)用于将源地址或端口转换为另一个地址或端口,通常用于将内网IP映射到公网IP,从而实现内网主机访问公网资源的功能。 使用iptables的DNAT和SNAT功能需要先了解iptables的规则链、表和匹配规则等相关概念。其中,DNAT通常在PREROUTING或OUTPUT规则链中使用,而SNAT通常在POSTROUTING规则链中使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值