iptables，SNAT，实现内网访问外网，DNAT，实现外网访问内网服务

最新推荐文章于 2024-08-09 18:27:49 发布

小陈-chen

最新推荐文章于 2024-08-09 18:27:49 发布

阅读量1.1k

点赞数 4

文章标签：计算机网络

本文链接：https://blog.csdn.net/m0_59691154/article/details/118859810

版权

准备机器A，两张网卡，ens33，ip为192.168.12.109，ens37ip为192.168.0.107

机器B，ip为192.168.12.104

机器C，ip为192.168.0.14

机器A：做路由

开启路由

echo  1 >/proc/sys/net/ipv4/ip_forward

使用iptables添加规则，实现snat

iptables  -t  nat  -A POSTROUTING  -s 192.168.12.0/24  -o ens37 -j SNAT  --to-source 192.168.0.107

-s后面的ip为机器B的ip，SNat后面的为机器A的ip

然后配置机器B的网卡，将网关设置为机器A的ens33的ip

配置好之后，机器B就有网络了

实现DNat，使用iptables添加规则，通过外网访问192.168.0.107，访问到192.168.12.104这台机器上的web服务

iptables -t nat  -A PREROUTING -i ens37 -d 192.168.0.107  -p tcp  --dport 80 -j DNAT --to-destination 192.168.12.104

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小陈-chen

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器

qq_45947924的博客

08-13

1567

本实验从snat功能配置好开始如果不会配置snat，请先从此处开始点击这里实验环境：这里我使用两台centos7虚拟机，一台自己的win10本机，所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器，之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能，之后文中称之为2号路由器网络拓扑图：这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务，如果能够成功，则代表我们dnat配置成功在01号主机上配置服务器

iptables防火墙之SNAT与DNAT

weixin_67582338的博客

05-12

3440

一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境局域网主机共享单个公网IP地址接入Internet （私有IP不能在Internet中正常路由） 1.1.2 SNAT 原理（1）源地址转换（2）修改数据包的源IP地址，通常被叫做源映射。 1.1.3 SNAT 转换前提条件（1）局域网各主机已正确设置IP地址、子网掩码、默认网关地址（2）Linux网关开启IP路由转发 Linux系统本身是没有转发功能，只有路由发送数据。 1.2 开启SNAT的命

3 条评论您还未登录，请先登录后发表或查看评论

iptables发布内网的web,ftp,dns,Mysql服务器实验

ZhouXin1111112的博客

03-20

398

iptables发布内网服务器

利用iptables实现局域网内多台机器共享上网

最新发布

凯

08-09

483

服务器A为内网机器，服务器B和A在同一局域网环境，服务器B可以访问外部网络，现在希望服务器A可以通过服务器B访问外部网络。

NAT实现外网对内网服务器的访问

09-18

NAT（Network Address Translation）网络地址转换。

iptables案例：iptables把内网web服务映射到外网

麦子地的专栏

11-17

4105

iptables把内网web服务映射到外网背景和原理左边为机器A，右边为机器B。B有两块网卡，一块和A在一个局域网，一块可以连外网。A外网不通。下面希望外网的用户可以访问A机器提供的web服务。 iptables配置机器B开启内核路由转发功能[root@xuegod63 ~]# vim /etc/sysctl.conf #改：#net.ipv4.ip_forward = 0 #为： net.i

iptables实现网络防火墙(一)

Eumenides_s的博客

10-23

1169

个人博客地址：http://www.pojun.tech/ 欢迎访问前言关于防火墙的相关概念，我们在之前的文章中已经进行了相关的介绍，这里就不再重复。感兴趣的朋友可以移步初识Linux防火墙今天重点记录一下，如何使用iptables来搭建网络防火墙，实现控制访问。实验环境准备如果要实现网络防火墙，至少需要三台主机A,B,C，B用来搭建网络防

iptables防火墙（SNAT、DNAT）

Y_S_J_112的博客

09-25

1730

局域网主机共享单个公网IP地址接入Internet（私有IP不能在Internet中正常路由）局域网共享上网未作SNAT转换时的情况进行SNAT转换后的情况。

Linux防火墙iptables之SNAT与DNAT

sukapulai的博客

04-24

2865

目录 SNAT策略及应用 SNAT策略概述开启SNAT的命令临时打开永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例实验准备配置网关服务器（192.168.217.254/12.0.0.254）的相关配置配置外网服务器（12.0.0.12）的相关配置修改客户端 ping一下网关和外网服务器开启ip转发功能实验内外网访问配置网关服务器的iptables规则小知识扩展 DNAT策略与应用

Linux防火墙iptables（二）之SNAT和DNAT

m0_56107775的博客

05-27

575

目录一、二、三、一、二、三、

Linux之iptables端口转发：外网访问内网

程序员小乐

11-08

944

点击上方 "程序员小乐"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包！关注订阅号「程序员小乐」，收看更多精彩内容每日英文We've sticked f...

iptables中实现内外网相互访问——SNAT与DNAT的原理与应用

zcien的博客

02-14

1564

SNAT与DNAT的原理与应用

NAT后无法在内网通过外部IP访问内部服务的问题的详细说明

wyhappy612的专栏

02-21

7365

这是个理论问题，我们先从NAT讲起：NAT有两种基本类型，一种是SNAT（Source NAT)，一种是DNAT(Dest. NAT).SNAT即源NAT是改变数据包的IP层中的源IP地址，一般是用来将不合法的IP外出请求转换成合法的IP的外出请求，就是普通的用一个或者几个合法IP来带动一整个非法IP段接入。 DNAT即目的NAT，就是改变数据包的目标IP地址，使得能对数据包重新定向，可以用做负载

熟练应用snat和dnat，掌握公网私网之间的连通（补充防火墙规则备份以及如何Linux抓包）

qq_45773660的博客

05-25

710

snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址（动态）1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包一、SNAT 1.1 原理与应用 SNAT应用环境局域网主机共享单个公网IP地址接入Intern

iptables防火墙（DNAT和SNAT表）

种一颗树最好的时间是十年前，其次是现在！

07-17

1762

内网主机首先经过自己的路由将网关访问外网，然后到达web服务的内部网络中，经过web服务器的内部防火墙服务器，被SNAT将源ip转化成公网ip，在防火墙内部需要进行转换，并且开启转发功能，然后使用公网ip访问web服务器。目的地址转换，根据指定条件修改数据包的目的IP地址，保证了内网服务器的安全，通常被叫做目的映谢。根据上图原理，需要配置三台主机，一台内网主机，一台web服务器，一台web防火墙服务器。源地址转换，根据指定条件修改数据包的源ip地址，通常被叫做源映射。设置网卡为vmnet1，配置ip地址。.

iptables学习笔记：端口转发之“外网访问内网”