SNAT和DNAT的原理和操作

已于 2024-07-24 17:44:04 修改
阅读量488 收藏 10
点赞数 11
分类专栏: 防火墙 文章标签: 服务器 运维
于 2024-07-01 15:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73949379/article/details/140102370
版权

SNAT策略概述

        SNAT策略的典型应用环境

                局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

        源地址转换,Source Network Address Translation

        修改数据包的源地址

SNAT典型应用环境

        局域网共享上网

                

进行SNAT转换后的情况

进行操作

打开两台最小化CentOS7

第一台修改名字为 gw

第二台修改名字为 client

添加一个网络适配器

 

 ifconfig查询IP

把里面的使用DHCP打开

打开第二台机器

打开/etc/sysconfig/network-scripts/ifcfg-ens33

 

systemctl restart network    #重启网络服务

 

 

连接xshell
#打开网络适配器
[root@client ~]#vi /etc/sysconfig/network-scripts/ifcfg-ens33
编辑配置
BOOTPROTO=static
IPADDR=192.168.193.129
NETMASK=255.255.255.0
GATEWAY=192.168.193.128
DNS1=114.114.114.114
在第一台机器输入
#更改系统配置文件
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@gw ~]# sysctl -p
[root@gw ~]# iptables -t raw -F    #清空表规则
[root@gw ~]# iptables -t mangle -F    #清空表
[root@gw ~]# iptables -t nat -F        #清空表
[root@gw ~]# iptables -t filter -F    #清空表
[root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.193.0/24 -o ens33 -j SNAT --to-source 192.168.93.143    #将内部私有ip转换为公有ip

 共享动态IP地址上网

DNAT策略概述

        DNAT策略的典型应用环境

                在internet中发布位于企业局域网内的服务器

        DNAT策略的原理

                目标地址转换,Destination Network Address Translation

                修改数据包的目标地址

DNAT典型的应用环境

        在internet中发布内网服务器

                

 进行DNAT转换后的情况

                

        

 代码操作

        

打开两台虚拟机
修改主机名为gw和ssh
hostname +要修改的名称
#修改主机配置
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@gw ~]# sysctl -p
#配置网络地址转换

[root@gw ~]# iptables -t nat -A PREROUTING -d 192.168.93.143 -p tcp --dport 2333 -j DNAT --to-destination 192.168.93.144:22
[root@gw ~]# iptables -t nat -A POSTROUTING -d 192.168.93.144 -p tcp --dport 22 --j SNAT --to 192.168.93.143
然后在windows上面打开cmd窗口验证
C:\Users\HJX>ssh -p 2333 root@192.168.93.143

Are you sure you want to continue connecting (yes/no)? yes


root@192.168.93.143's password:
Last login: Mon Jul  1 10:02:41 2024 from 192.168.93.1
回显如上就验证成功了
[root@gw ~]# iptables -t nat -A PREROUTING -i ens33 -d 192.168.93.143 -p tcp --dport 2444 -j DNAT --to-destination 192.168.93.144:22    #定义了一个NTA规则
[root@gw ~]# iptables-save > iptables_kgc.txt    #保存规则应用到防火墙中
[root@gw ~]# iptables -t nat -F    #删除防火墙规则
[root@gw ~]# iptables -t nat -nL    #查看表中规则
[root@gw ~]# iptables-restore < iptables_kgc.txt    #恢复防火墙规则
[root@gw ~]# iptables -t nat -nL    #查看防火墙规则
[root@gw ~]#yum -y install iptables-services    #下载
[root@gw ~]# systemctl restart iptables    #重新加载iptables

这两种技术在实际应用中经常结合使用,以实现内部网络对外部网络的访问和外部网络对内部网络服务的访问。请注意,在配置和使用这些技术时,需要确保网络的安全性和稳定性,并遵循相关的网络安全规范。

故事(hello world)
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware之SNAT与DNAT.docx
01-03
下面我们将深入探讨 SNAT 和 DNAT 的概念、工作原理以及它们在 VMware 环境中的应用。 首先,让我们来理解 SNAT。SNAT 主要用于解决多台内部网络设备共享一个公共 IP 地址访问外部网络的问题。在企业环境中,由于...
搭建SNAT
10-17
SNAT的基本工作原理是,它会将内部网络设备的私有IP地址替换为公有IP地址,以便外部网络看到的所有连接都来自这些公有IP。这样,所有来自内部网络的流量看起来就像是从同一台或少数几台设备发出的,这对于小型企业或...
iptables高级应用实战案例
12-16
通过本知识点的学习,读者将掌握iptables中SNAT和DNAT原理和配置方法,了解如何通过iptables实现复杂的网络地址转换,以及如何为网络流量设置安全策略,确保网络访问的安全和稳定。这些技能对于网络管理员来说非常...
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
在这个基于Python实现网络地址转换的实验中,我们将探讨SNAT(源NAT)和DNAT(目的NAT)的概念以及如何使用Python来模拟这些过程。 ### SNAT(源NAT) SNAT(Source Network Address Translation)用于改变数据包的...
详解:NAT原理及在VxWorks上的实现
08-27
通过这样的机制,可以对进出内部网络的IP数据包进行SNAT和DNAT操作,修改源IP和目的IP地址,以及源端口和目的端口,以实现NAT转换。 实现NAT功能的同时,还可以提高网络安全,因为所有进出的数据包都需要经过翻译,...
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 102
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1138
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
并发服务器
m0_71459026的博客
08-27 134
1.阻塞IO:fgets、scanf、read、recv、getchar。实现步骤:获取原文件描述符的属性->增加非阻塞属性->设置新属性。1.单循环服务器:同一时刻,只能处理一个客户端的任务;2.并发服务器:同一时刻,可以处理多个客户端的任务;:文件描述符,指向要进行操作的打开文件的描述符。(1)异步通知的IO方式,节省CPU;(1)实现多个IO同步的效果。,则它是要设置的值;(1)多个IO复用一个进程;(1)使用轮询的方法实现。(2)只能监测少量IO;(2)cpu占有率低。(2)cpu占有率高。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 606
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
香港服务器IIS网站怎么实现应用程序初始化和预加载
JttiSEO的博客
08-22 490
在香港服务器上使用 IIS 来初始化和预加载网站应用程序,可以显著提高网站的响应速度和性能,尤其是在首次访问时。这里的 initializationPage="/" 表示预加载首页,你可以根据需要指定其他页面。在应用程序池设置中,确保 "启动模式"(Start Mode)为 AlwaysRunning。这样配置可以帮助你确保应用程序在用户首次访问前就已经启动,减少首次加载的延迟。在 IIS 中配置站点或应用程序池的 "预加载" 设置。在右侧操作面板中,点击 "高级设置"。勾选 "启用应用程序初始化"。
高防服务器中的流量清洗是什么意思?
wanhengwangluo的博客
08-27 69
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其中高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器中的流量清洗吧!
HighConcurrencyCommFramework c++通讯服务器框架 :TCP粘包解决
wuxiaoyu0806的博客
08-23 846
用。
黑神话:悟空游戏用的什么服务器
热门推荐
petaexpress的博客
08-21 1万+
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
企业级WEB应用服务器TOMCAT
最新发布
XLYhanfei的博客
08-27 415
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat具有处理HTML页面的功能,它还是一个Servlet和 JSP容器。
Linux——文件系统层次结构,绝对路径
2302_80177909的博客
08-25 320
cd命令可以更改shell的当前工作目录,如果没有为该命令指定任何参数,将自动切换到当前的主目录,cd - 命令可以更改到到用户在进入当前目录之前所处的目录,cd ..命令上移一个级别,进入其父目录(不用知道父目录的名称)linux中所有文件存储在文件系统中,文件系统层次结构可以类比为一颗到立的树,最顶层为根目录/,根目录/底又分了/etc,/bin,/boot,/dev等子目录,而这些子目录底下又可以生成子目录分支。Ls命令列出指定目录的目录内容,如果未指定目录,则列出当前工作目录的内容。
服务器数据恢复—重建RAID失败导致数据丢失的数据恢复案例
beiya123的博客
08-23 431
某品牌服务器中有一组由4块SAS磁盘做的RAID5磁盘阵列。该服务器操作系统为windows server,运行了一个单节点Oracle,数据存储为文件系统,无归档。该oracle数据库的数据量不大,oracle数据库内只有一个用户,使用默认的users表空间,users表空间下仅有一个数据文件。
Linux 实时调度器:带宽限制
JiMoKuangXiangQu的专栏
08-27 277
Linux,实时调度器,带宽(bandwidth)限制
内网横向移动常用方法
qq_55894976的博客
08-23 708
使用ms14-068生成新的票据。1.建立了ipc连接。
Idea_服务器自动化部署_傻瓜式教程
weixin_41562028的博客
08-26 423
idea、maven通过 Alibaba Cloud Toolkit,可以简化从本地开发环境到服务器部署的流程,实现一键部署,提高开发效率。
linuxSNAT 与 DNAT 的工作原理区别
05-31
Linux中的SNAT和DNAT都是网络地址转换技术,但是它们的工作原理有所不同。 - SNAT(Source Network Address Translation):在发送数据包时,将源IP地址进行替换,将内部网络的私有IP地址转换为公网IP地址。这样在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值