Linux+SNAT的案例

最新推荐文章于 2024-11-02 14:00:54 发布
最新推荐文章于 2024-11-02 14:00:54 发布
阅读量79 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgdsczs/article/details/129364966
版权

1、在设备一个主IP多个子接口IP时,对端一个回执路由回给设备主IP,
2、此时设备子IP会随机去访问源设备,因对端回执路由回的是设备主IP,所以造成不通。
3、当ping -I 加源IP时通
在这里插入图片描述
二、解决方法
1、echo ‘net.ipv4.ip_forward=1’ > /etc/sysctl.conf 内核开启路由转发
2、iptables -t nat -A POSTROUTING -o ens1f3 -s 10.201.2.0/24 -j SNAT --to-source 10.201.2.241
备注:
-o 出接口
-s 匹配源IP 10.201.2.0/24
SNAT --to-source 10.201.2.241 全部转换成10.201.2.241出去
对端设备只需要一条路由回给10.201.2.241
其他
iptables -t nat -nL --line-number 查看nat

Chain POSTROUTING (policy ACCEPT 2 packets, 104 bytes)
pkts bytes target prot opt in out source destination
1 84 SNAT all – * ens1f3 10.201.2.0/24 0.0.0.0/0 to:10.201.2.241

iptables -t nat -D POSTROUTING 1 删除ID

加开机启动
vim /etc/rc.local
在这里插入图片描述

HUC-涅槃
关注
Linux防火墙实现SNAT与DNAT
悦分享
07-21 842
vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1。编辑后使用命令让配置马上生效 sysctl -p。开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024。查询端口**状态 netstat -tupln。
Linux SNAT/DNAT简单理解与案例分析。
weixin_30410119的博客
07-25 395
在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一个方便且得到了广泛应用...
Linux5.4】【TUN】简单用例--模拟ICMP_ECHOREPLY包(ping反馈)
luyixiaoqingge的博客
08-08 251
Linux5.4内核TUN模块简单使用DEMO--模拟ping回包
iptables+SNAT+DNAT
FolloW_0616的博客
05-23 1044
主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口、协议等信息的处理上以下两种称呼都可以表示Linux防火墙SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入internetSNAT策略的原理源地址转换,Source Network Address Translation修改数据包的源地址DNAT策略的典型应用环境在internet中发布位于企业局域网内的服务器DNAT策略的原理目标地址转换,Destination Network Address Translation。
Linux防火墙iptables之SNAT与DNAT
qq_44363920的博客
05-12 984
目录 1 SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT策略的典型应用环境 1.1.2 SNAT策略的原理 1.1.3 SNAT转换前提条件 1.2 开启SNAT的命令 1.2.1 临时打开 1.2.2 永久打开 1.3 SNAT转换 1.3.1 固定的公网IP地址 1.3.2 非固定的公网IP地址(共享动态IP地址) 1.4 SNAT案例 2 DNAT原理及应用 2.1 DNAT应用环境 2.2 DNAT原理 2.3 DNAT转换前提条件 2.4
Linux防火墙之SNAT与DNAT原理
weixin_55609833的博客
05-25 688
Linux防火墙之SNAT与DNAT原理一、SNAT的原理及应用1.概述DNAT的原理及应用规则的导出与导入(即备份与恢复) 一、SNAT的原理及应用 SNAT应用环境域网:主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理:修改数据包的源地址。 1.概述 随着 Internet 网络在全世界范围内的快速发展,IPv4 协议支持的可用IP地址资源 逐渐变少,资源匮乏使得许多企业难以申请更多的公网 IP 地址,或者只能承受一个或者少数几个公网 IP 地址的费
LINUX 配置SNAT实现共享上网
LYJ_man的博客
05-31 1605
问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);...
Linux防火墙-案例(二)snat&dnat
10-08 359
Linux防火墙的nat的主要作用的snat主要用于共享内网其他机器进行上网,dnat则是用于暴露内网机器到互联网。
Linux—防火墙之SNAT&DNAT策略
不要因为走的太远而忘了为什么出发
09-20 3690
目录引言一、 引言 一、
企业案例教学在“Linux项目实战”课程中的运用.pdf
09-06
企业案例教学在“Linux项目实战”课程中的运用.pdf 一、课程设计原则和要点 企业案例教学在“Linux项目实战”课程中的运用旨在培养学生的实践能力和动手能力,强调理论和实践紧密结合。课程设计原则和要点主要有两...
记一个 Harvester SNAT 案例
Rancher
05-24 477
Harvester 通过 Multus 扩展了标准的 Kubernetes CNI 网络,可以让虚拟机拥有基于 Bridge Vlan 技术分配的虚拟网卡。本文源于一次问题排查实践,以解决复杂网络情况下产生的通信问题。
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 989
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 863
书生浦语大模型实战营第四期:Linux前置基础
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 50
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 797
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
最新发布
m0_73093743的博客
11-02 317
只能建立一个对象的设计模式。
Linux tac命令‌
weixin_37788102的博客
10-30 306
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 536
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
linux配置snat
05-28
Linux 中,SNAT (Source Network Address Translation) 是一种将出站流量从一个源 IP 地址转换为另一个源 IP 地址的技术。 SNAT 常常用于 NAT 网络环境中,例如一个家庭网络中,有多个设备需要共享一个公网 IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HUC-涅槃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值