NAT实验:桥接模式下使用SNAT策略连通客户机

最新推荐文章于 2021-09-28 11:01:13 发布
最新推荐文章于 2021-09-28 11:01:13 发布
阅读量4.5k 收藏 1
点赞数 2
分类专栏: 计算机网络 文章标签: 网络 路由器 网关 局域网 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45889758/article/details/119297198
版权

一、前言:什么是SNAT?

SNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。

C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。

至此就是SNAT的完整过程,在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。

而DNAT(destination NAT POSTROUTING),修改了请求报文的目标地址,用于互联网访问局域网。

二、 实验规划

本次实验需要两台虚拟机,一台做客户机,一台做服务器,都是CentOS系统,版本为CentOS Linux release 8.3.2011。

各个虚拟机的IP设置如上图所示,配置时要遵循以下四点:

  1. 客户机的网关要和服务器的输入网卡(图中为ens37)一致(192.168.81.254)
  2. 客户机的IP地址的网络位要和服务器的输入网卡的网络位保持一致(192.168.81.XXX)
  3. 服务器的输出网卡的网络位要和路由器的网络位保持一致(192.168.2.XXX)
  4. 服务器的输入网卡(ens37)不要设置网关

不同网络路由器的IP地址不同,可以通过以下步骤来获取自己网络的路由器IP地址

修改IP地址的具体流程见下一步,新建网卡需要关闭虚拟机,在"编辑虚拟机设置"中添加"网络适配器",注意所有的网卡都要设置为桥接模式,不要勾选"复制物理网络连接状态",下图为例:

全部配置好之后,通过ping百度来测试,服务器可以上网,客户机不能上网。

服务器
2.png

客户机

三、修改IP地址

第一步,进入网卡配置文件目录==/etc/sysconfig/network-script

最低0.47元/天 解锁文章
梦知2001
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
防火墙SANT实践:桥接网络连接客户机
weixin_47661140的博客
08-16 646
一.实验准备 1.两台虚拟机 2.准备画图工具,规划网络 备注:SNAT策略的的典型应用环境–》局域网主机共享单个公网IP地址接入Internet 策略原理 1.源地址转换,source Network address Translation 2.修改数据包的源IP地址 什么叫网关? 服务器的LAN口 二.实验步骤 一》进行网络规划,使用桥接模式时,wan口网段要和本机连接的WiFi在同一个网段比如:我的实验都在31网段下----我的实验规划如下图所示: 一般虚拟机都只有一个网卡,需要手动添加一个: 操作
虚机中访问外网;NAT中的POSTROUTING是怎么搞的?
weixin_30653023的博客
02-19 809
看下docker中是怎么配置的网络 在虚机中访问外网:设定了qemu,在主机上添加路由:sudo iptables -t nat -I POSTROUTING -s 192.168.1.110 -j SNAT --to-source 192.168.0.108 设置了这句话就可以访问外网了。 设置了两个虚拟机: tap0 (192.168.129.1) ---> tap1 (192...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT
boyemachao的专栏
09-22 492
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本是路由器上的公网 IP 地址被路由器改为内网 IP 。工作原理如下图所示:
DNAT、SNAT 流程简要解析
Imba
06-24 1132
SNAT (Source NAT) a. 当一个数据包由企业内网主机(ipA)发往一个互联网主机地址(ipC)的时候,被路由到防火墙所在的主机B(外网出口为ipB) b. 防火墙在【nat· POSTROUTING】 部分修改数据包的源地址(改为src:ipB,dst:ipC),然后经过互联网发往ipC。 c. C在收到数据包后,生成响应包(src:ipC,dst:ipB),经过互联网响应给ipB。 d. 防火墙在【nat· POSTROUTING】 部分修改响应包的目的地址(改为src:ipB,ds.
/etc/selinux/config与/etc/sysconfig/selinux即selinux状态设置
阿白,
09-28 3202
/etc/sysconfig/selinux是指向原文件/etc/selinux/config的一个软连接文件, 修改/etc/sysconfig/selinux会破坏连接关系使其变成普通的文件不再是系统认为的selinux的配置文件 建议修改/etc/selinux/config即可 设置selinux状态方法有永久和临时两种 永久: 修改配置文件/etc/selinux/config的SELINUX=disabled,然后需要重启服务器生效 临时: getenforce可以查看当前selinux的状态
基于Linux操作系统的SNAT策略.pdf
09-06
本文档还提供了使用Iptables命令实现SNAT策略的步骤,包括开启网关服务的路由转发功能、使用Iptables命令将源地址改为服务器的公网IP地址等。 SNAT策略的关键在于将局域网外发数据包的源IP地址修改为网关的外网IP...
snat:在AWS上特制的简单NAT实例
04-16
简单NAT 这是在AWS上创建NAT实例的CDK构造。 它支持将特定的IP CIDR添加到VPC的路由表,这些IP CIDR中的网络流量将转发到NAT实例。用法new SimpleNAT ( this , 'SimpleNAT' , { vpc , natSubnetsSelection : { ...
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
详情介绍:https://www.yuque.com/sxbn/ks/100010468 实验内容一:SNAT 实验 实验内容二:DNAT 实验 实验内容三:手动构造一个包含两个 nat 的拓扑
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
/etc/sysconfig/selinux 配​置​文​件​————相关介绍
zjt289198457的专栏
10-09 6436
/etc/sysconfig/selinux 配​置​文​件​ 在 红帽企业 Linux下​,可​以​使​用​两​种​方​法​来​配​置 SELinux:使​用 安全级别配置工具 (system-config-securitylevel) 或​手​动​编​辑​配​置
etc/sysconfig/selinux与/etc/selinux/config 区别
啸风
10-14 2088
/etc/sysconfig/selinux与/etc/selinux/config 区别 修改的配置文件的时候,有时候也会进入到/etc/sysconfig/selinux,显示的内容跟/etc/selinux/config一样, 在查看/etc/sysconfig/selinux文件属性后,可以看出/etc/sysconfig/selinux是/etc/selinux/config的一个软件连...
linux禁用安全服务,关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kern
weixin_35638013的博客
05-07 700
关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kern关于修改/etc/sysconfig/selinux 中禁用安全系统 启动报错Kernel panic - not syncing: Attempted to kill init 解决办法(转载)配置FTP服务的时候,修改了selinux参数。修改/etc/selinux/config中的SELINUXTYP...
selinux管理
su_use的博客
05-15 786
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux:内核级加强型防火墙   二、selinux状态控制   1、/et...
CentOS8 iptables之NAT
知本知至的博客
09-13 1226
SNAT 拓扑图: 基础配置 实验准备: firewall主机 [root@firewall ~]#cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static IPADDR=10.0.0.5 PREFIX=24 GATEWAY=10.0.0.2 DEFROUTE=yes DNS1=10.0.0.2 DNS2=223.5.5.5 DNS3=211
linux 内核启动错误和selinux参数 Kernel panic -not syncing:Attempted to kill init
hehaibo
08-28 5022
今天在装某个软件的时候,修改了selinux参数。修改selinux 的某个参数值为Disable。导致 linux系统不能启动。出现如下错误 Kernel panic -not syncing:Attempted to kill init!   后经过向群友请教和自己操作和互联网搜索,终于找到了解决办法。 在linux启动界面出现时,按f2进入如下界面:       按e...
vmware桥接模式网络配置
caoxuekun的博客
07-22 3万+
centos7 VMware桥接模式,也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络(例如图中所示的局域网和Internet,下同)。简而言之,这就好像在上图所示的局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个IP地址,并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
selinux详解及配置文件
co1590的博客
06-26 2513
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ; 如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。 DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制。Root有最高权限无法限制。r,w,x权限划分太粗糙。无法针对不同的进程实现限制。 Selinux
snat和dnat,双向nat区别
最新发布
03-09
SNAT(Source Network Address ...双向NAT是指同时使用SNAT和DNAT来实现双向的地址转换。它可以在内部网络和外部网络之间进行双向通信,使得内部主机可以与外部主机进行通信,并且外部主机也可以与内部主机进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦知2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值