用DNAT实现外网访问内网web服务

最新推荐文章于 2023-05-22 13:55:13 发布
最新推荐文章于 2023-05-22 13:55:13 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: linux开发 新手开发linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tycoon1988/article/details/39055451
版权

 http://zhangyic.blog.51cto.com/1819414/347575

参考 http://zhangyic.blog.51cto.com/1819414/347575
 
要点:
 1、iptables服务机器必须是网关才行
 2、可以用tcpdump查看数据包流向
 3、采用SNAT和DNAT同时改动的方式,确实可以实现转发,不过对iptables服务器压力过大,做实验可以。

 

 A、客户端IP :10.0.2.239
 B、iptables机器:外网IP:124.42.60.100  内网IP:10.0.0.8
 C、目的机器:IP:172.16.1.204

A、B、C在同一个内网环境,但是B不是网关服务器。
   
任务:A在浏览器直接输入http://124.42.60.100 ,就能访问C上的Web服务。
 
1、设置B上的iptables服务:
 service iptables start         #启动iptables服务
 echo "1" > /proc/sys/net/ipv4/ip_forward     #开启ip转发
 iptables -t nat -A PREROUTING -d 124.42.60.100  -j DNAT  --to 172.16.1.204

2、设置C上的默认路由规则,使得发往A的数据包必须经过B。
  route add -host 10.0.2.239 gw 10.0.0.8

3、测试后通过,如果不设置C上的路由规则,则C会自动把数据包发给A,这个时候A会R (Rest)重置连接。
 
 也即是说A请求B,B转发给C,C必须把数据包返回给B,然后B返回给A才行。
 
4、既然这样,那么有新想法,就是B同时修改目的地址和源地址:
 iptables -t nat -A POSTROUTING -s 10.0.2.239  -j DNAT  --to 124.42.60.100
 iptables -t nat -A PREROUTING -d 124.42.60.100  -j DNAT  --to 172.16.1.204
 
 然后去掉C的路由规则:route del -host 10.0.2.239 gw 10.0.0.8
 此时发现,可以访问成功。

查看 :iptables -t nat -L -n

5、为了实现让外网能访问自己的机器web服务,设置了B上的DNAT规则后,需要修改本机的默认网关为B的IP才行。

收获:
1、可以方便的用nc开个端口监听:
 nc -l 6666
2、可以采用telent的方式测试数据包发送情况。
 telnet 124.42.60.100 6666

 

tycoon1988
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1535
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysql和nginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
外网通过dnat访问内网
kerrysu2015的博客
04-28 1458
DNAT DNAT(Destination Network Address Translation): 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通过端口映射实现外网可以访问内部的机器。 例子: 有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通): 1.  Server A:具有
linux主机配置dnat,iptables之实现DNAT内网web服务器的发布
weixin_39829307的博客
05-14 72
一、简介通过iptables当中的NAT功能实现内网web服务的发布,实现公网用户可以访问内网的web服务器二、拓扑图202.100.1.x公网ip地址段192.168.1.x内网ip地址段三、配置步骤+过程※w2003配置配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)※RedHat(5.8)iptables配置①开启路由转发功能echo 1 > /proc/sys/ne...
2.防火墙-SNAT和DNAT
夜海赤竹的博客
05-22 784
外网内网:从外网发来的数据包的目标IP由公网IP转换成私网IP,网关服务器在根据私网IP转发到内网服务器。由外网内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP。由内网外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP。由内网外网内网服务器响应数据包的源IP从内网IP转换为外网IP。
Cisco静态路由表配置
12-18 2368
Route0 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.2 255.255.255.0 Router(config-if)#no sh
山石防火墙DNAT-web页面配置.pdf
08-31
山石防火墙DNAT-web页面配置
VMware之SNAT与DNAT.docx
01-03
DNAT 使得内部网络的服务可以被外部网络访问实现了一对多的网络访问。 在 VMware 环境中,SNAT 和 DNAT 可以通过分布式路由器( Distributed Router,DR)或虚拟网络适配器(Virtual Network Adapter)的 NAT ...
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
配置NAT实现外网主机访问内网服务器(Cisco)
热门推荐
weixin_57431906的博客
04-02 1万+
假设你是某公司的网络管理员,公司只向ISP申请了一个公网IP,现公司的网站在内网,要求在互联网也可以访问公司网站。 192.168.1.2是Web服务器的IP地址(内网地址)。通过分析可知,需要将内网服务器IP转换成外网公网IP,被互联网访问。 网络拓扑图: 各个接口名称: DNS网站转换: WEB服务器配置: DNS配置: 内网主机配置: 路由器接口配置: 内网网关出口接口fa0-0 外部网关入口接口fa1-0: 路...
内网映射到外网的工具
05-15
这个工具是我自己开发的,基于java,使用的前提是你具有一个外网的环境,可以把内网的服务映射出去。好像nat123都提供了这个功能,但那对于我们来说是黑盒的。我这个工具是分内网外网两个部分的,愿分享给有相关需求的朋友使用。
EasyWebServer – 迷你WEB服务内网共享新小软
10-25
EasyWebServer – 迷你WEB服务内网共享新小软, 局域网自动建网站,通过ip地址访问网站,上传下载资源
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8195
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 494
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
关于DNAT策略的简单应用(发布公司内网中的服务器)
woody_0011的博客
12-12 1990
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。 DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网
Docker 容器网络访问原理,SNAT和DNAT
H_sen's Blog
04-01 2041
容器网络访问原理图 首先我们会有这个 宿主机命名空间 eth0(我们的公网 IP或内网 IP),然后 我们的容器 container 通过 veth 虚拟设备队(他的作用 就相当于管道,这头进 另一头出),来分配的 容器的网络命名空间。 我们查看一下: [root@izbp1izjo7pl5ccghnbdiuz ~]# ifconfig br-642af1c223ad: flags=4099&...
配置DNAT发布内网服务器
Linux的成长历程
05-24 732
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
iptables配置http服务器及外网访问
yunhengyin的博客
08-05 5045
内网ip:任意通讯 外网ip :内部发起任意通讯,外部发起只允许80,443端口通讯 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT   iptables -F iptables -X   iptables -A INPUT -i lo -p all -j ACCEPT
iptables SNAT DNAT 端口转发
qq_42635996的博客
09-04 1960
SNAT 内网访问外网 修改内网地址 实验拓扑图 1 vi /etc/sysconfig/network-scripts/ifcfg-eth0 在内网中添加网关 重新读取配置文件或重启以生效 route -n 可以看到已经出现网关了 2 在路由里添加转发功能 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl...
配置一台服务器通过路由器连接外网主机,通过在路由器上配置DNAT实现外网内网服务器的访问,且对内网服务器对外网主机提供FTP服务。给出以上的配置过程及代码
最新发布
05-29
以下是配置一台服务器通过路由器连接外网主机,通过在路由器上配置DNAT实现外网内网服务器的访问,且对内网服务器对外网主机提供FTP服务的配置过程及代码: 1. 确认内网服务器的IP地址和网关,并配置好路由器 2. 在路由器上进行DNAT配置,将外网主机的访问导向内网服务器的FTP服务端口 ``` iptables -t nat -A PREROUTING -p tcp -d <路由器的公网IP> --dport 21 -j DNAT --to-destination <内网FTP服务器IP> ``` 3. 允许路由器接受来自外网的连接 ``` iptables -A FORWARD -p tcp -d <内网FTP服务器IP> --dport 21 -j ACCEPT ``` 4. 允许内网FTP服务器发送和接收数据 ``` iptables -A FORWARD -p tcp -s <内网FTP服务器IP> -j ACCEPT iptables -A FORWARD -p tcp -d <内网FTP服务器IP> -j ACCEPT ``` 5. 允许内网FTP服务器使用被动模式(PASV) ``` iptables -A FORWARD -p tcp --dport 1024:65535 -j ACCEPT ``` 6. 允许内网FTP服务器访问外网 ``` iptables -t nat -A POSTROUTING -s <内网FTP服务器IP> -j MASQUERADE ``` 7. 保存iptables配置 ``` service iptables save ``` 以上是大致的配置过程和代码,具体配置细节可能会因实际情况而有所不同。需要注意的是,配置iptables需要谨慎,错误的配置可能会导致网络故障或安全漏洞。建议在进行配置前备份好iptables配置文件,以便在出现问题时可以恢复到之前的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值