NAT配置简要说明

最新推荐文章于 2023-07-12 19:12:22 发布
最新推荐文章于 2023-07-12 19:12:22 发布
阅读量112 收藏
点赞数
分类专栏: 网络 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rorl/article/details/109736357
版权

NAT配置简要说明

  •  SNAT

在POSTROUTING表里添加,修改源IP (内网IP换成外网IP)

如下, eth0拥有外网IP 10.91.70.86, 对路由转换后的数据包做SNAT

# iptables -t nat -A POSTROUTING -o eth0 -s 10.91.70.86/32 -j RETURN
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.91.70.86
  • MASQUERADE

IP伪装, 可以实现不需要指定源IP的SNAT, 系统自动采用可用接口的第一个IP为源IP

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

  • DNAT

在PREROUTING表里添加, 修改目的IP

如下, 对所有HTTP访问(TCP:80)定向到目的IP 192.168.0.1:51515

# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:51515

 

rorl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为NAT配置简要说明及实例.pdf
11-13
华为NAT配置简要说明及实例.pdf
iptables
yuan6625的博客
11-01 667
本人网络小白,前一阵子读师兄的代码,对看见里面有iptables这个东西,所以就从网上查找资料,最近看到了朱双印写的iptables日志博客,对于小白非常的友好,这里相当于我自己记录的一些笔记。 朱大师父主要写了14篇日志关于这个,我也按照这个的顺序记录一下吧! iptables日志(一) 中介绍了规则、链、表。 规则:讲的就是链中的具体的动作, 比如说指定了哪些动作,像: ACCEPT(允许数据包通过)、 DROP(直接把接收的数据包丢掉,不反馈信息直到发送方超时)、 REJECT(拒绝数据包的通过,不过
NAT服务
修电脑的码农
12-28 2596
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。借助于NAT,私有(保留)地址的”内部”网络通过路由器发送数据包时,私有地址被转换成合法的I
iptables nat表含义_iptables nat
weixin_39611754的博客
12-21 309
Linux系统中使用iptables实现nat地址转换iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译—...
NAT的原理及配置
zcien的博客
11-16 6763
NAT的原理及配置,附实验
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 7172
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
局域网09-NAT配置
最新发布
09-13
09-NAT配置
思科模拟器nat配置命令
04-13
思科模拟器nat配置命令
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
NAT 原理与配置
zhangchang3的博客
02-13 6691
NAT 原理与配置 端口映射
NAT介绍及命令配置
m0_74412260的博客
03-22 7967
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
NAT及其配置
ssslq的博客
01-11 3918
NAT及其配置
NAT原理和配置
qq_57377057的博客
06-16 8270
目录一、NAT概述二、NAT工作原理三、NAT功能与优点优点:功能:四、静态和动态NAT 4.1、静态NAT配置 配置 4.2、动态NAT 配置 NAT(网络地址转换),在日常中有公网地址和私网地址 公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。 这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT
超详细如何配置NAT
热门推荐
晚风挽着浮云的博客
12-10 1万+
配置NAT 原理概述: IPv6的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6的网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT)。 NAT是将IP数据报文中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT,动态地址N...
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 2055
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
nat配置(网络地址转换)
m0_66431375的博客
04-01 1万+
前言:NAT技术主要用于实现内部网络的主机访问网部。一方面缓解了IPv4地址短缺的问题,还提高了内网的安全性,使外网无法直接访问使用私有地址的内网。 nat有五种转换方式: 静态nat:将内网地址与公网地址一一对应。 动态nat:将所有可用的公网地址组成地址池,当内部主机访问外部网络是,在地址池中分配一个未使用的地址,并在地址池中标记这个地址为“IN Use”,当内部主机不在访问外部网络时收回地址,重新标记为“Not Use” NAPT:动态nat转换时不会转换端口,即为no-pt(非端口转换模式)
iptables 中的NAT使用总结
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
05-15 1万+
首先对SNAT DNAT进行概念介绍: SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情况 DNAT:目标地址转换 和SNAT相反,源地址不变,重新修改目标地址,在本机建立NAT表项,当数据返回时,根据NAT
如何用iptables实现NAT
weixin_34050389的博客
06-28 307
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
sonicwall nat 配置
06-03
在 SonicWall 防火墙上进行 NAT 配置的基本步骤如下: 1. 登录 SonicWall 防火墙的 Web 管理界面,进入 Network 菜单下的 NAT Policies 页面。 2. 点击 Add 按钮创建新的 NAT 策略。 3. 在 General 选项卡中设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值