2.防火墙-SNAT和DNAT

已于 2023-05-30 15:06:40 修改
阅读量753 收藏
点赞数
分类专栏: 5.防火墙 文章标签: 网络 服务器 运维
于 2023-05-22 13:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56516338/article/details/130780585
版权

文章目录

SNAT-内网客户访问外网服务

原理

在这里插入图片描述
由内网到外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP

由外网到内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP

  • SNAT步骤:

    • 内网的网关对应的是网关服务器上的相对应的内网网卡IP
    • 打开网关服务器路由转发功能 /etc/sysctl.conf 内核配置文件
    • 转换内网源IP为网关服务器上的外网网卡IP,设置SNAT
##永久修改

vim/etc/sysctl.conf    ##修改内核配置文件

##添加配置
net.ipv4.ip_forward=1

##修改后,读取配置
sysctl -p

##SNAT转换指定固定公网IP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to 218.29.30.31

##SNAT转换为公网地址池
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to 218.29.30.1-218.29.30.35

##SNAT转换为共享动态IP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j MASQUERADE

操作实验

##内网客户端

systemctl
最低0.47元/天 解锁文章
夜海赤竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 4110
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射。
网络SNAT与DNAT防火墙之iptables
qq_38419276的博客
05-09 336
iptables/netfilter 利用filter表的FORWARD链,可以充当网络防火墙: 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直接放行 NAT的实现分为下面类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问 外部网络,实现地址伪装,请求报文:修改源IP DNAT:destination NA
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
Iptables防火墙详解
最新发布
qq_72116999的博客
02-22 789
iptables -t 表名 -A/I/D/R 规则链名/规则号 -i/o 网卡名 -p 协议名 -s 源IP/源子网 -- sport 源端口 -d 目标IP/目标子网 -- dport 目标端口 -j 动作。-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT # 放行ssh端口 添加来源IP地址。-A INPUT -s 172.16.1.0/24 -p tcp -m tcp --dport 22 -j DROP # 规则已写入。
DNAT技术实例
weixin_33919941的博客
04-27 416
DNAT技术实例实施环境:一台H3C防火墙和3台PC机1、要求:现有一台H3C防火墙和3台PC机,把其中的2台PC机作为服务器,一台作为FTP服务器和RDPF服务,放在局域网内部;另一台PC作为WWW服务器放在防火墙的DMZ区域;最后一台PC机放在广域网区域中,要求广域网中的PC可以访问FTP服务器和RDP以及WWW服务器。2、网络拓扑图使用亿图工具绘制出网络拓扑图如图1...
h3c(or huawei)_firewall_dnat(python)
MrZhangTS的博客
06-07 315
h3c(or huawei)_firewall_dnat(python)
[计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)
m0_48638643的博客
04-09 1944
1、iptables和firewalld iptables是之前centos6用的防火墙规则命令,而firewalld是centos7和8使用的命令。当然在centos7和8中这两个规则命令都能够使用。firewalld底层调用的命令仍是iptables
【linux网络防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1031
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
SNAT与DNAT
TTSuzuka的博客
11-02 8990
局域网共享一个公网IP接入lnternel,好处如下保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。向internel发布内网服务器,在内网中有服务器,如果想让公网用户访问有有两种方法。
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份、还原和抓包
Axic123的博客
05-22 956
SNAT(Source Network Address Translation,源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据特定的条件修改数据包的源IP地址。在Internet中发布位于局域网内的服务器
Linux 防火墙 SNAT DNAT
低温热源的博客
05-21 691
局域网主机共享单个公网IP地址接入Internet(私有IP地址不能在Internet中正常路由)修改数据包的源地址SNAT可以认为是路由器NAT中的easy ipDNAT可以认为是路由器NAT中的 nat serverSNAT将 内网源地址 转化为网关的公网地址,以避免内网地址无法在公网中传输的情况临时打开IP路由转发永久打开IP路由转发。
NAT防火墙
ZCT106165的博客
12-08 839
网络地址翻译@没文化的酒鬼 防火墙NAT NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。 在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。 防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网...
HardWall Firewall:适用于Linux 2.4 / 2.6的HardWall防火墙-开源
05-08
HardWall防火墙:是一个执行以下操作的iptables脚本:-端口转发,数据包过滤,状态完整数据包检查,端口重定向,Masqurade,SNAT,DNATNAT和桥接-既作为工作站,又作为IP转发防火墙
HardWall Firewall:适用于 Linux 2.4/2.6 的硬墙防火墙-开源
06-29
HardWall 防火墙:是一个 iptables 脚本,它执行以下操作:- 端口转发、数据包过滤、状态数据包检查、端口重定向、伪装、SNAT、DNATNAT 和桥接 - 兼具工作站和 IP 转发防火墙的功能
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
数据中心防火墙参数.docx
07-10
支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持StickyNAT开关,使相同源IP的数据包经过地址转换后为其转换的源IP地址相同; 支持MAP66功能,将从内部发往Internet的数据包的源IPv6...
电信H3C如何设置DNAT内网映射
雪宁
07-26 1109
最近几天换了电信的光纤,网络极不稳定,自已做的软路由ping网关一直丢包,丢包轨高达10%,而单机接入之后却不再丢包 难道是路由出了问题,又无可替换的,万般无耐之下,让电信公司将他们自已的设备拿过来,以检测设备问题到底出在那里了 一看设备还不如我的次盗版routeros,唉不过俺的网卡是个瓶颈, 估计一直丢包就是网卡的问题,才用电信的设备,装上调试 上网一切正常做内网映射,嗯...
配置DNAT发布内网服务器
Linux的成长历程
05-24 728
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
【逗老师带你学IT】职场数据中心异地出口容灾,H3C的IP上一跳保持技术
逗老师的博客
12-17 1536
本文介绍,如何通过IP上一跳保持的方式,使多个城市的公网出口可以同时为一台服务器提供DNAT映射,并确保回包路由正确。 目录一、需求背景和拓扑二、入站DNAT(Destination Network Address Translation)二、纯DNAT技术面临的挑战1、回包问题路由问题2、公网IP穿越MPLS隧道问题3、源IP保留问题三、路由器的IP上一跳保持技术1、FIB(Forwarding Information Base,IP转发表)2、IP FFT(IP Fast Forwarding Tabl
ensp防火墙snat和dnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。 下面是一些简单的SNAT和DNAT配置示例: SNAT配置: 1. 将内部IP地址192.168...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜海赤竹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值