Linux中部署SNAT和DNAT

最新推荐文章于 2024-09-13 11:05:25 发布
最新推荐文章于 2024-09-13 11:05:25 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: nat 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miner_k/article/details/73250429
版权

部署环境:

[root@miner_k html]# cat /etc/redhat-release 
CentOS release 6.5 (Final)

网络架构:

服务器A:(linux)—【NAT】
eth0:192.168.6.181/24 (能连接到互联网上)

服务器B:(Linux)
eth0:192.168.6.94/24

服务器C:(windows)
网卡1:192.168.6.6/24

SNAT的设置

在服务器A上的配置:

  1. 开启路由转发

    临时开启:

    [root@miner_k ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

    永久开启:

    [root@miner_k ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@miner_k ~]# sysctl -p
net.ipv4.ip_forward = 1

  2. 防火墙配置:

    [root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -j MASQUERADE

或者:
[root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -j SNAT --to-source 192.168.6.181

或者可以指定特定的IP访问特定的网卡
[root@miner_k ~]# iptables -t nat -I POSTROUTING -s 192.168.6.32/32 -j SNAT --to-source 192.168.6.181

  3. 查看防火墙上是否开启路由转发

    [root@snat ~]# iptables-save

# Generated by iptables-save v1.4.7 on Sun Dec 17 20:22:38 2017

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18979:1833160]
....... 省略
-A FORWARD -j ACCEPT

    如果没有开启forward或者是直接拒绝了需要增加一下规则

    [root@snat ~]# iptables -I FORWARD -j ACCEPT

服务器B的配置:

[root@docker ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
ONBOOT="yes"
STARTMODE="onboot"
IPADDR=192.168.6.94
PREFIX=24
GATEWAY=192.168.6.181

服务器C的配置:

这里写图片描述

如果能ping通,但是通过浏览器上不了网,是由于mtu值不同导致需要设置mtu值的大小。

  • windows 操作系统中修改mtu值

    查询   
    输入:netsh interface ipv4 show subinterfaces 查询到目前系统的MTU值。   如果你查询不到你想要的连接,请看看是否已经禁用了某个本地连接。

    设置   
      
    netsh interface ipv4 set subinterface “本地连接” mtu=1480 store=persistent

  • Linux操作系统中mtu值的修改

方法一:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
#增加如下内容 MTU="9000"

方法二:
# echo "1460" > /sys/class/net/eth0/mtu
DNAT的设置:

服务器A上的设置:
将访问服务器A的8080端口转发给服务器C的80端口

[root@miner_k ~]# iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.6.94:80

服务器C上的配置:

[root@docker ~]# yum -y install httpd
[root@docker ~]# service httpd start
[root@docker ~]# echo "web1" > /var/www/html/index.html

注意:
1.手动设置DNAT之后,数据的回包是使用NAT自动提供的SNAT。同理,手动设置SNAT,数据包的回复也是通过NAT自动提供的DNAT。
2.后端服务器是否需要指定网关到NAT的服务器
DNAT中后端服务器需要将网关指定到NAT上
SNAT必须将网关指定到NAT上

在NAT服务器上做限制

经过NAT服务器时需要经过iptables的PREROUTING、FORWARD、POSTROUTING这三个链,可以在这些链上做限制。

1.中断NAT的地址转换
[root@miner_k ~]# iptables -P FORWARD DROP
2.允许后端服务器ping通外网
[root@miner_k ~]# iptables -I FORWARD -p icmp --icmp-type 8 -m state --state NEW -j ACCEPT

[root@miner_k ~]# iptables -I FORWARD -p icmp  -m state --state ESTABLISHED,RELATED -j ACCEPT
3.在允许后端服务器连接外网之后,禁止访问百度
[root@miner_k ~]# iptables -I FORWARD -m string --algo kmp --string "www.baidu.com" -j DROP

更多好玩的还有待发现,可以根据iptables的策略做限制。

miner_k
关注
专栏目录
配置DNAT发布内网服务器
Linux的成长历程
05-24 769
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
LINUX - SNAT
double_Energy的博客
10-17 355
打开三台虚拟机,分别设置网关、内网、外网IP 1、 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth1 分别和内网外网链接网关IP 保存退出后重启 service network restart 2、 vim /etc/sysconfig/network-scri...
Linux下配置SNAT上网
weixin_33898876的博客
05-02 207
局域网有一台主机A,没有公网的IP, 也就是没有办法直接连到互联网上下载东西,同时内网有另外一台主机B,有公网接入。这个时候为了让A连接到互联网,我把B设置成NAT主机,A的网关指向B。准确的来说,现在的相当于SNAT模式。分析一下数据包流向: IP信息如下:A: eth0: 10.122.70.74B: eth1:10.122.70.65 / eth0:220.220.220.65 发送数据包:...
win10怎么配置dnat规则,访问win10的网口A ip的6443端口,映射到1.1.1.1的6443端口去
最新发布
Mr_wilson_liu的博客
09-13 572
在Windows 10上配置DNAT(Destination Network Address Translation)规则,可以使用Windows自带的netsh命令来实现。通过以上步骤,你应该能够成功配置Windows 10的DNAT规则,将访问本地网口A IP的6443端口的流量映射到1.1.1.1的6443端口。请将<本地网口A的IP地址>替换为实际的IP地址。使用netsh命令添加DNAT规则,将本地网口A的IP地址的6443端口映射到1.1.1.1的6443端口。
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_29290947的博客
05-14 412
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 3747
SNAT和DNAT实验和抓包
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3914
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令的一
iptables之SNAT与DNAT
qq1356059950的博客
05-17 625
iptables之SNAT与DNAT前言一、SNAT策略及应用(1)SNAT策略概述①SNAT应用环境②SNAT的策略原理③SNAT转换前提条件(2)开启SNAT命令(3)SNAT案例二、DANT原理与应用(1)DNAT概述①DNAT应用环境②DNAT原理③DNAT转换前提条件(2)开启DNAT命令(3)DNAT转化(4)临时修改目标端口DNAT案例 前言 一、SNAT策略及应用 (1)SNAT策略概述 ①SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet
基于iptables的SNAT+DNAT+docker服务器集群搭建
李文彬的博客
08-19 3341
什么是SNAT? SNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。 C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。 至此就是SNAT的完整过程,在这个过程,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。 而DNAT(destination NAT POSTROUTIN
基于Linux操作系统的SNAT策略.pdf
09-06
基于Linux操作系统的SNAT策略.pdf
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
linux之SNAT和DNAT
weixin_33726318的博客
01-01 192
一:SNAT策略及应用SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作,也是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。1、实验环境 配地址网站服务器网关服务器添加两块网卡,分别是eth1:192.168.1.1 eth2:173.16.16.1*internet测试机 网...
Linux网络的SNAT和DNAT
Hdnrnfgf的专栏
11-30 483
目录 背景知识 配置 开启内核数据包转发 加入NAT相关模块 检查iptables是否允许转发 配置SNAT 配置DNAT 作者:杨冬 欢迎转载,也请保留这段声明。谢谢! 出处:https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/ NAT全名是Network Address Translation,字...
linux主机配置dnat,iptables之实现DNAT对内网web服务器的发布
weixin_29190573的博客
05-14 245
一、简介通过iptables当NAT功能实现对内网的web服务的发布,实现公网用户可以访问内网的web服务器二、拓扑图202.100.1.x公网ip地址段192.168.1.x内网ip地址段三、配置步骤+过程※w2003配置配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)※RedHat(5.8)iptables配置①开启路由转发功能echo 1 > /proc/sys/ne...
Linux-SNAT和DNAT
热门推荐
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令,我们知道了一些iptable的nat几个链的区别,这里单独讲其两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
Linux的防火墙——SNAT实现策略控制路由转发
灵魂在求知中净化。。。
05-26 620
Linux的防火墙——SNAT实现策略控制路由转发SNAT原理与应用 SNAT原理与应用 应用环境:局域网主机共享单个公网IP地址接入Internet,私有IP不能在Internet正常路由 原理:修改数据包的源地址。 SNAT转换前提条件: 1. 局域网各主机以正确设置IP地址、子网掩码、默认网关地址 2. Linux网关开启IP路由转发 一 SNAT策略 1.1 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 1.2 SNAT策略的原理 源地址转换,Sou
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1827
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT的实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙。 2.DNAT策略的典型应用环境 在Internet发布位于企
snat和dnat区别
08-28
SNAT (Source Network Address Translation) 和 DNAT (Destination Network Address Translation) 都是网络地址转换技术,通常用于IP网络配置,以便管理流量并隐藏内部网络的细节。 1. **SNAT** (源端口地址转换): - SNAT 主要作用于出口设备上,如路由器或防火墙,它会改变数据包发送者的源IP地址,即客户端的真实IP地址被替换为虚拟IP地址。这样可以对内部网络进行集管理和控制,同时保护内部用户隐私。 - 当内部网络的设备访问外部网络时,通过SNAT映射,外部网络只会看到统一的出口IP,而无法直接关联到内部的具体设备。 2. **DNAT** (目的端口地址转换): - DNAT 则关注的是数据包的目标地址,它将外部服务器的数据请求映射到内部网络的特定服务或机器上。当外部用户向服务器发出请求时,DNAT会让请求看起来像是发往预先设定好的外部IP地址和端口,实际处理请求的服务则位于内部网络。 - 这对于提供负载均衡、网站代理或内容分发等场景特别有用,可以分散流量到多个内部服务器,并且对外保持统一的服务入口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值