Linux网络安全之网络防火墙NAT原理简析

已于 2022-01-24 17:56:19 修改
阅读量4k 收藏
点赞数
文章标签: 网络 linux web安全
于 2022-01-24 17:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41779533/article/details/122663355
版权

一、网络防火墙基本架构在这里插入图片描述
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型

  • SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
    在这里插入图片描述
  • DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
    在这里插入图片描述
  • PAT:port nat,端口和IP都参与转换

后期更新NAT的实现,敬请期待

在学习中进步,如有错误,请多多批评指正

CodeAmmon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3814
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一
项目11—— linux NAT防火墙配置
jyj09的博客
12-28 742
1、实训内容 案例: 在公司内网和外网之间有一部Linux主机,具有如下两个接口: eth0:连接公司内部局域网,IP地址为192.168.学号.10/24 eth1:主机的外部网络接口,连接到Internet,IP地址为11.1.学号.10/24 公司需要将该主机配置为一部NAT网关服务器,具体要求如下: 对于外网客户端对公司内网主机和Linux本机的ping均不回应,而公司内网主机和Linux本机可以用ping命令来测试内外网之间的连通性; 外网客户端仅能访问到公司内网的Web网站(
Linux(五)、NAT网络原理
qq_61026557的博客
01-04 180
LinuxNAT网络原理
Linux 防火墙(二)——NAT和Firewall
李凯的博客
12-23 1939
Linux 防火墙(一)——基础介绍以及基本扩展模块 规则优化最佳实践 安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条 谨慎放行入站的新请求 有特殊目的限制访问功能,要在放行规则之前加以拒绝 同类规则(访问同一应用),匹配范围小的放在前面,用于特殊处理 不同类的规则(访问不同应用),匹配范围大的放在前面 应该将那些可由一条规则能够描述的多个规则合并为一条 设置默认策...
Linux下实现Firewalld Net 外网端口转发至内网
运维密码
06-10 522
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网。 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie iptables stop --临时关闭防火墙 chkconfig iptables off --永久关闭防火墙 ...
网络安全课程设计之D防火墙——Iptables.docx
09-17
任务: (1)查看 Filter、NAT 和 Mangle 表的现有规则。 (2)清除现有规则。 (3)设计并添加规则,阻止另一主机对 iptables 所在主机的访问(ping),但允许 iptables 所 在主机对其它主机的访问(ping)。 (4)...
计算机网络防火墙的安全设计与实现
01-27
为分析网络防火墙安全设计,在现有防火墙研究基础上,设计LINUX防火墙系统,设计基本功能模块、辅助功能模块和增强功能模块,采用三端口NAT防火墙,以LINUX作为嵌入式操作系统,实现模块分为七大模块。对防火墙...
中职网络搭建防火墙NAT配置
03-20
中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置中职网络搭建防火墙NAT配置
网络安全预警系统中防火墙_NAT的穿越.pdf
09-20
网络安全预警系统中防火墙_NAT的穿越.pdf
网络安全技术报告-Linux下的防火墙技术与搭建1
08-08
2.2 NATNAT的全名是Network Address Translation,即网络地址转换 2.2.1 PREROUTINGPREROUTING这个链
NAT防火墙原理区别和分类.doc
06-08
在网上找了好久的资料,不多说,找这东西的人也知道的了
Linux配置NAT网络
Anonymity的博客
02-17 2979
一、先修改windos的网卡配置 win+R -----> cmd -----> ipconfig 记住IPv4地址以及子网掩码,然后去控制面板找到:控制面板\网络和 Internet\网络连接 二、修改VM虚拟机的虚拟网络配置 Linux 网络配置修改 vi /etc/sysconfig/network-scripts/ifcfg-ens33 #网络配置 TYPE=Ethernet BOOTPROTO=static NAME=ens33 UUID=c5bb2b03-32d8-
LinuxNAT功能的实现
奋起的blog
08-04 5406
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn1. 前言在2.4/2.6内核的Linux中的防火墙代码netfilter中支持源NAT(SNAT)和目的NAT(DNAT),基本可以满足各种类型的NAT需求,本文介
防火墙NAT基础学习
留下虚度光阴的一些证据。
08-16 2835
华为防火墙基础学习和NAT基础学习
Linux 网络协议栈开发基础篇(六)—— NAT原理介绍
知秋一叶
01-25 2217
介绍NAT之前,我们需要先理解下公有地址及私有地址的概念:         IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上。一个局域网中,为了该局域网的安全,我们应用了私有IP地址,为了和Internet中的其他主机进行通信,我们用的私有IP地址必须为: A级:10.0.0.0 - 10.255.255.255 B级:172.16.0.0 - 172.31.255.2
NAT原理分析
陆郎
11-28 9699
NAT原理分析 关键词: NATNATP 摘要: 缩略语: NAT: Network Address Translator NAPT:Network Address Port Translator ALG:Application Specification Gateway 1. 概述 NAT(Network Address Translation),中文称为:网络地址转换器,其基
网络地址转换NAT原理及应用
热门推荐
xiaofei0859的专栏
07-24 2万+
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。1 概述1.1 简介NAT英文全称是“Netwo
linux 防火墙nat
darren‘s blog
11-01 3801
NAT表,作用是对网络地址进行转换,主要有两个功能:1. DNAT 网络目的地址转换; 2. SNAT 网络源地址转换。 这里有两个应用场景便于理解NAT表的两个功能: 1.公司里有几台服务器需要对外提供服务,但公司只有一个外网ip地址,怎么让几台服务器共用一个ip地址? 2.家庭里很手机、电脑等设备,一般会通过wifi连到路由器上,然后上外网,仔细推敲下手机电脑获取的是路由器分配的
Linux防火墙的配置及应用说明(NAT & filter)
weixin_42260057的博客
07-05 3789
一、整体介绍       防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就...
防火墙NAT的基本概念和工作原理
最新发布
05-26
防火墙NAT都是网络安全中常用的技术,它们的基本概念和工作原理如下: 防火墙防火墙是一种网络安全设备,用于控制网络流量并保护网络免受未经授权的访问。防火墙可以根据预定义的规则或策略来过滤网络流量,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeAmmon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值