外网通过dnat访问内网

最新推荐文章于 2023-09-20 14:43:39 发布
最新推荐文章于 2023-09-20 14:43:39 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: nat 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerrysu2015/article/details/70889363
版权
DNATDNAT(Destination Network Address Translation):目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通过端口映射实现从外网可以访问内部的机器。例子:有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通):1.  Server A:具有
摘要由CSDN通过智能技术生成

DNAT

DNAT(Destination Network Address Translation):目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通过端口映射实现从外网可以访问内部的机器。

例子:

有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通):

1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (public_nic=em2);

2.  Server B:具有内网地址private_ip;

具体配置

只需要配置Server A实现到ServerB的端口映射,即可从外网通过Server A访问Server B。

iptables-A INPUT -p tcp -d $public_ip --dport $public_port -j ACCEPT

最低0.47元/天 解锁文章
nopush
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux|计算机络|iptables|dnat+snat实现访问局域内部服务器
qq_45947924的博客
08-13 1535
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机卡均使用桥接模式。 centos01号机器作为局域内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 络拓扑图: 这里我们最后效果是使用win10本机去访问局域内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
DNAT后,通过WAN IP访问不到内服务
weixin_34293059的博客
11-26 326
前几天遇到一个小问题:一个小的络,拥有一个电信公IP。用LINUX做NAT后所有用户都走这个IP出去。内部有一些服务器要向公布,如:80在NAT上做SNAT(让大家都走这里上):iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 222.111.33.88然后给要公布的服务做DNAT面的客户可...
DNAT实现访问web服务
tycoon的专栏
09-04 1810
http://zhangyic.blog.51cto.com/1819414/347575
DNAT映射出口设备公并转发到另一个公
mikumiku~
04-20 800
DNAT映射出口设备公并转发到另一个公
关于DNAT策略的简单应用(发布公司内中的服务器)
woody_0011的博客
12-12 1990
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。 DNAT的作用一般是用来将公司内中的服务器发布到中,原理为,当internet中的客户机提交的http请求到达企业的
DNAT的实际应用
03-04
### DNAT的实际应用详解 ...综上所述,通过合理配置DNAT和SNAT,不仅可以实现内之间的有效通信,还能在一定程度上提升络的安全性和稳定性。这对于现代企业的络架构设计具有重要的参考价值。
第十九章:iptables高级应用1
08-08
编写SNAT和DNAT规则,将内IP转换为IP,并将特定端口映射到内服务器。 - c.设置INPUT和FORWARD链的安全规则,允许必要的访问和数据包转发,拒绝未定义的输入和转发流量。 - d.保存并持久化iptables规则,使...
centos7 lvs DR模式1
08-08
- **测试**:客户端访问,验证负载均衡和DNAT规则的正确性。 - **健康检查**:通过监控工具或内置的TCP健康检查机制,确认节点健康状况,若有故障节点,流量应自动转移到其他正常节点。 **4. 关键技术点** ...
iptables 高级使用研讨
08-10
- **MASQUERADE**:根据路由表自动选择出口IP,通常用于私有络通过公共IP访问Internet的场景。 - **SNAT**:手动指定源地址转换的公IP地址。适用于固定公IP的环境,并且可以实现多对一或多对多的地址映射。 *...
什么是端口映射?端口映射基础知识介绍.docx
09-27
这个过程就是访问通过端口映射的形象比喻。 端口映射的实现方法有多种,包括: * NAT(Network Address Translation) * PAT(Port Address Translation) * DNAT(Destination Network Address ...
iptables中实现内相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1381
SNAT与DNAT的原理与应用
熟练应用snat和dnat,掌握公之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 494
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公 IP 地址非固定的公 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域主机共享单个公IP地址接入Intern
DNAT(目的地址转换)-IP映射和端口映射
weixin_43965383的博客
12-05 4010
防火墙NAT策略之目的地址转换
锐捷防火墙(WEB)——端口映射原理及配置
最新发布
君逍遥o
09-20 4079
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域的私地址需要将源地址转换为公地址才能访问
Dnat教程&阿里云服务器如何配置端口映射?
weixin_34415923的博客
04-07 816
通过iptables配置Dnat是一个比较常见的操作,阿里云的服务在classic络下无法支持snat,但是dnat实际是没问题的,这里罗列一下操作过程: 实验环境两台阿里云ECS服务器 ,一台公,一台内。内安装nginx,希望访问服务器的时候,能够访问到内的nginx站点。 内服务器操作过程如下: 首先安装nginx和启动 1 ...
端口映射和DMZ的区别
热门推荐
Crett
12-15 3万+
端口映射     一、概念 什么是端口映射 在络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。     服务器可以向提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务
iptables dnat不通
weixin_30399797的博客
01-09 645
做bridge上做DNAT不生效,需要如果卡是bridge, 需要设置:echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables 转载于:https://www.cnblogs.com/yangxiaochu/p/10245285.html...
iptables学习笔记:端口转发之“访问
李迟的专栏
09-25 1万+
考虑一种络拓扑应用情景,一个内部局域中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过关或防火墙连接络,如果络上的主机需要访问这些服务器,则需要在关上实现转发。
配置一台服务器通过路由器连接主机,通过在路由器上配置DNAT实现对内服务器的访问,且对内服务器对主机提供FTP服务。给出以上的配置过程及代码
05-29
以下是配置一台服务器通过路由器连接主机,通过在路由器上配置DNAT实现对内服务器的访问,且对内服务器对主机提供FTP服务的配置过程及代码: 1. 确认内服务器的IP地址和关,并配置好路由器 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值