Iptables之SNAT和DNAT

最新推荐文章于 2023-05-21 18:37:01 发布
最新推荐文章于 2023-05-21 18:37:01 发布
阅读量228 收藏
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn717/article/details/124691136
版权

文章目录

1 SNAT

1.1SNAT原理

SNAT 应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由

SNAT原理
源地址转换 修改数据包的源地址

SNAT转换前提条件
局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发

临时打开
echo 1 >/proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip forward=1

永久打开
vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1 #将此行写入配置文件

sysctl -P #读取修改后的配置

2 DNAT

2.1 DNAT原理

修改数据包的目的地址

局域网的服务器能够访问Internet

网关的外网地址有正确的DNS解析记录

Linux网关开启IP路由转发

3 实验DNAT和SNAT加分离解析

gua(vm2)(客户端
网关服务器(xu)
smr(vm1)服务端
服务端安装http
在这里插入图片描述
网关服务器安装dns服务在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开网关服务器 添加网卡在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开服务端 修改ip
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开服务端在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在网关服务器
在这里插入图片描述
在这里插入图片描述
打开服务端在这里插入图片描述
在这里插入图片描述
用客户端访问在这里插入图片描述
服务端查看在这里插入图片描述
在网关服务器上做分离解析在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

nnn717689
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT与DNAT
weixin_56270746的博客
05-16 1452
一、SNAT策略及应用 1、SNAT策略概述 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT策略的原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据 Linux网关开启IP路由转发 1.2、开启SNAT命令 Linux系统本身是没有转发功能 只有路由发送数据 临时开启 echo 1 >/proc/s
iptables防火墙之SNAT与DNAT
weixin_45305723的博客
05-01 2220
1、SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 2、SNAT工作原理 数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linu
iptables防火墙SNAT和DNAT
Hard work results, technology is willing to dream
02-10 1432
iptables防火墙SNAT和DNAT
iptables防火墙中的SNAT和DNAT
chenx2022的博客
05-21 1565
∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)∶修改数据包的源地址。∶。
iptables中DNAT与SNAT的理解
06-02 602
iptables中DNAT与SNAT的理解January 12th, 2009 at 12:29 pm Linux 目的映射, DNAT, 转发, ip forwarding, iptables, Linux, NAT, SNAT, 地址转换, 源映射 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNA
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
iptables中实现内外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1340
SNAT与DNAT的原理与应用
iptables的SNAT和DNAT实验
qq_35703651的博客
09-04 712
iptables使用实验
iptables实现网络防火墙(二)——SNAT与DNAT
Eumenides_s的博客
10-23 790
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。    在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的
Linux防火墙iptables之SNAT与DNAT
m0_51160032的博客
11-02 4625
目录 一、SNAT策略及应用 1.1SNAT策略概述 1.2开启SNAT的命令 1.2.1临时打开 1.2.2永久打开 1.3SNAT转换1:固定的公网IP地址 1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址) 1.5SNAT案例 1.5.1实验准备 1.5.2 配置网关服务器(192.168.100.100/12.0.0.1)的相关配置 1.5.2 配置内网服务器(192.168.100.102)相关配置 1.5.3 配置外网服务器(12.0.0.100)的相关配置
iptables DNAT 与 SNAT 详解
luguifang2011的专栏
10-20 2849
DNAT target 这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包转发给L
iptables防火墙及SNAT和DNAT
微光
07-15 416
每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,在每个表容器内又包括不同的规则链,根据处理数据包的不同时机划分为五种链。
iptables SNAT DNAT
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值