iptables与NAT

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量698 收藏 2
点赞数
分类专栏: Linux笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40343772/article/details/95047170
版权
简介

    在日常使用环境中,不会为每台 主机/服务器 单独分配IP地址,一是没有足够多的IP地址(IPv4)供我们使用,二是出于安全角度考虑(不会直接暴露在互联网上),它们通常被部署在局域网内。但是局域网内与外部的通信成为了一大问题,NAT(Network Address Translation)技术是解决局域网与外部通信的一种好方法。其实在早期,它的出现是为了隐藏内部主机,即出于安全角度而设计的。
    NAT又根据主机(有NAT功能的网关)部署的位置和实现的地址转换类型不同,分为SNAT(Source Network Address Translation,源地址转换)和DNAT(Destination Network Address Translation,目标地址转换)。


SNAT与DNAT:

模型一:
在这里插入图片描述
    如上图所示,客户端在局域网内,服务器在公网。客户端的网关匹配来自客户端的数据包,在POSTROUTING结点上将符合条件的客户端发来的数据包进行修改,主要是将源IP地址改为自己的某公网IP地址,进而将数据报文发出去,称为SNAT。
    远端服务器收到这份数据包后,则会回应给客户端的网关,客户端网关收到这份回应报文,通过在之前修改数据报文与客户端建

最低0.47元/天 解锁文章
矿泉水牌娃哈哈
关注
专栏目录
iptablesnat的配置与管理
12-29
iptablesnat的配置与管理,对于iptables的配置与管理都有一定的基础。
如何使用iptablesNAT
weixin_43402206的博客
08-25 1962
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着,所有的防火墙策略规则都被分别写入这些表与链中。
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
一文详解iptables基础知识
u011029104的专栏
07-26 651
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables命令简介
衡水铁头哥的博客
04-20 946
正文共:3456 字 22 图,预估阅读时间:3 分钟iptables/ip6tables命令,用于在Linux内核中设置、维护和检查IPv4和IPv6数据包过滤规则的表,从而实现IPv4/IPv6数据包过滤和NAT的管理工具。它可以定义多个不同的表,每个表中包含多个预定义的链,也可能包含用户自定义的链。每个链都是一个规则列表,用来匹配一组数据包,每个规则都指定如何处理匹配到的数据包,也被称为“目...
iptables、防火墙、NAT
我不是程序猿的博客
03-17 2027
iptables iptables有多种功能,每一种功能都用一张表来实现 最常用的功能是防火墙和NAT 从RHEL7开始,默认的防火墙为firewalld,但是它的底层仍然调用iptables 安装iptables服务 # 关闭firewalld [root@node1 ~]# systemctl stop firewalld [root@node1 ~]# systemctl disable firewalld # 安装iptables [root@node1 ~]# yum install
iptables 详解(NAT)
changexhao的专栏
10-24 5999
前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING,称为钩子函数,iptables这款用户空间的
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
iptables建立NATiptables建立NAT
06-23
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
iptables实现NAT
xiaochenwj1995的博客
09-08 2841
NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT 让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装 请求报文:修改源IP DNAT:...
iptables命令使用详解
a1809032425的博客
10-13 1万+
iptables命令使用详解 参考链接:iptables命令使用详解 - Vathe - 博客园 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw.     fi
如何用iptables实现NAT
热门推荐
ruixj的专栏
06-14 2万+
准备工作: 1)在使用iptables防火墙之前,必须先打开IP转发功能。# echo “1” > /proc/sys/net/ipv4/ip_forward2)以上内容(第6步生成的内容)保存到 /etc/sysconfig/iptables文件中。3)每修改一次iptables文件后,都要重启iptalbes    # service iptables re
iptablesNAT
weixin_49888561的博客
06-04 2005
被动模式配置:iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT
netfilter&iptables探讨(4)——nat的实现与使用
dillanzhou的博客
12-11 1269
在之前的几篇文章中,我们讨论了netfilter与iptables的实现原理与基本用法。在netfilter&iptables的各种使用场景中,nat是最常用也是最复杂的用法之一。许多常用的网络使用模式都是通过nat iptables规则实现的,例如docker默认的bridge网络模式。本文将具体分析iptablesnat规则的实现方式,介绍报文经过nat规则实现地址转换的过程。并以docker bridge模式使用的nat规则为例,具体了解nat规则的实际用法。
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 549
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
iptables配置理解NAT技术
redwand的博客
05-03 446
本文通过路由转发、SNAT、DNAT三个实验配置,学习了路由转发与NAT技术的区别,通过这些学习,我们从报文传输的角度更深的理解了路由转发和NAT技术的工作细节原理,这对我们在网络安全中学习流量转发、代理建立等技术有着重要意义。
iptablesNAT
独孤柯灵的博客
11-24 7422
iptablesNAT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值