Linux中部署SNAT和DNAT

最新推荐文章于 2023-03-22 19:54:19 发布
最新推荐文章于 2023-03-22 19:54:19 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: nat 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miner_k/article/details/73250429
版权

部署环境:

[root@miner_k html]# cat /etc/redhat-release 
CentOS release 6.5 (Final)

网络架构:

服务器A:(linux)—【NAT】
eth0:192.168.6.181/24 (能连接到互联网上)

服务器B:(Linux)
eth0:192.168.6.94/24

服务器C:(windows)
网卡1:192.168.6.6/24

SNAT的设置

在服务器A上的配置:

  1. 开启路由转发

    临时开启:

    [root@miner_k ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

    永久开启:

    [root@miner_k ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@miner_k ~]# sysctl -p
net.ipv4.ip_forward = 1

  2. 防火墙配置:

    [root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -j MASQUERADE

或者:
[root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 192.168.6.181

或者可以指定特定的IP访问特定的网卡
[root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.32/32 -j SNAT --to-source 192.168.6.181

  3. 查看防火墙上是否开启路由转发

    [root@snat ~]# iptables-save

# Generated by iptables-save v1.4.7 on Sun Dec 17 20:22:38 2017

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18979:1833160]
....... 省略
-A FORWARD -j ACCEPT

    如果没有开启forward或者是直接拒绝了需要增加一下规则

    [root@snat ~]# iptables -I FORWARD -j ACCEPT

服务器B的配置:

[root@docker ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
ONBOOT="yes"
STARTMODE="onboot"
IPADDR=192.168.6.94
PREFIX=24
GATEWAY=192.168.6.181

服务器C的配置:

这里写图片描述

如果能ping通,但是通过浏览器上不了网,是由于mtu值不同导致需要设置mtu值的大小。

  • windows 操作系统中修改mtu值

    查询   
    输入:netsh interface ipv4 show subinterfaces 查询到目前系统的MTU值。   如果你查询不到你想要的连接,请看看是否已经禁用了某个本地连接。

    设置   
      
    netsh interface ipv4 set subinterface “本地连接” mtu=1480 store=persistent

  • Linux操作系统中mtu值的修改

方法一:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
#增加如下内容 MTU="9000"

方法二:
# echo "1460" > /sys/class/net/eth0/mtu
DNAT的设置:

服务器A上的设置:
将访问服务器A的8080端口转发给服务器C的80端口

[root@miner_k ~]# iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.6.94:80

服务器C上的配置:

[root@docker ~]# yum -y install httpd
[root@docker ~]# service httpd start
[root@docker ~]# echo "web1" > /var/www/html/index.html

注意:
1.手动设置DNAT之后,数据的回包是使用NAT自动提供的SNAT。同理,手动设置SNAT,数据包的回复也是通过NAT自动提供的DNAT。
2.后端服务器是否需要指定网关到NAT的服务器
DNAT中后端服务器需要将网关指定到NAT上
SNAT必须将网关指定到NAT上

在NAT服务器上做限制

经过NAT服务器时需要经过iptables的PREROUTING、FORWARD、POSTROUTING这三个链,可以在这些链上做限制。

1.中断NAT的地址转换
[root@miner_k ~]# iptables -P FORWARD DROP
2.允许后端服务器ping通外网
[root@miner_k ~]# iptables -I FORWARD -p icmp --icmp-type 8 -m state --state NEW -j ACCEPT

[root@miner_k ~]# iptables -I FORWARD -p icmp  -m state --state ESTABLISHED,RELATED -j ACCEPT
3.在允许后端服务器连接外网之后,禁止访问百度
[root@miner_k ~]# iptables -I FORWARD -m string --algo kmp --string "www.baidu.com" -j DROP

更多好玩的还有待发现,可以根据iptables的策略做限制。

miner_k
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置DNAT发布内网服务器
Linux的成长历程
05-24 731
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
LINUX - SNAT
double_Energy的博客
10-17 323
打开三台虚拟机,分别设置网关、内网、外网IP 1、 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth1 分别和内网外网链接网关IP 保存退出后重启 service network restart 2、 vim /etc/sysconfig/network-scri...
Linux下配置SNAT上网
weixin_33898876的博客
05-02 194
局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.74B: eth1:10.122.70.65 / eth0:220.220.220.65 发送数据包:...
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_29290947的博客
05-14 386
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
VMware之SNAT与DNAT.docx
01-03
VMware之SNAT与DNAT
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Linux操作系统的SNAT策略.pdf
09-06
基于Linux操作系统的SNAT策略.pdf
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
linux之SNAT和DNAT
weixin_33726318的博客
01-01 180
一:SNAT策略及应用SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作,也是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。1、实验环境 配地址网站服务器网关服务器添加两块网卡,分别是eth1:192.168.1.1 eth2:173.16.16.1*internet测试机 网...
Linux网络的SNAT和DNAT
Hdnrnfgf的专栏
11-30 445
目录 背景知识 配置 开启内核数据包转发 加入NAT相关模块 检查iptables是否允许转发 配置SNAT 配置DNAT 作者:杨冬 欢迎转载,也请保留这段声明。谢谢! 出处:https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/ NAT全名是Network Address Translation,字...
linux主机配置dnat,iptables之实现DNAT对内网web服务器的发布
weixin_29190573的博客
05-14 203
一、简介通过iptables当NAT功能实现对内网的web服务的发布,实现公网用户可以访问内网的web服务器二、拓扑图202.100.1.x公网ip地址段192.168.1.x内网ip地址段三、配置步骤+过程※w2003配置配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)※RedHat(5.8)iptables配置①开启路由转发功能echo 1 > /proc/sys/ne...
Linux-SNAT和DNAT
热门推荐
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令,我们知道了一些iptable的nat几个链的区别,这里单独讲其两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
Linux的防火墙——SNAT实现策略控制路由转发
灵魂在求知中净化。。。
05-26 590
Linux的防火墙——SNAT实现策略控制路由转发SNAT原理与应用 SNAT原理与应用 应用环境:局域网主机共享单个公网IP地址接入Internet,私有IP不能在Internet正常路由 原理:修改数据包的源地址。 SNAT转换前提条件: 1. 局域网各主机以正确设置IP地址、子网掩码、默认网关地址 2. Linux网关开启IP路由转发 一 SNAT策略 1.1 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 1.2 SNAT策略的原理 源地址转换,Sou
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1735
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙。 2.DNAT策略的典型应用环境 在Internet发布位于企
Linux防火墙——SNAT、DNAT
m_j_y0_0的博客
03-22 1531
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet正常路由)
snat 和 dnat
06-07
SNAT和DNAT都是网络地址转换技术的一种。SNAT(Source NAT)是指源地址转换,即在数据包从私有网络传输到公共网络时,将私有网络的源地址替换成公共网络的IP地址。DNAT(Destination NAT)是指目的地址转换,即在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值