iptables之NAT

最新推荐文章于 2024-05-14 07:34:16 发布
最新推荐文章于 2024-05-14 07:34:16 发布
阅读量7.3k 收藏 12
点赞数
分类专栏: iptables 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014721096/article/details/78619422
版权

在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT (Network Address Translation,网络地址转换)恰恰是出于某种特殊需要而对数据包的源ip地址、目标ip地址、源端口、目标端口进行改写的操作。利用iptables的内置表NAT可以实现上述功能

iptables NAT的三个链:PREROUTING,POSTROUTING,OUTPUT

  PREROUTING:可以在这里定义进行目标地址NAT的规则,因为路由器进行路由时只检查数据包的目标ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT
  POSTROUTING:可以在这里定义进行源地址NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则
  OUTPUT:定义对本地产生的数据包的目的NAT规则

注:在CentOS 7中NAT表增加了INPUT链,源地址转换(SNAT)也可以写在INPUT链上

NAT处理的动作选项

  SNAT:源地址转换,改变数据包的源地址,常接选项--to-source
  DNAT:目标址转换,改变数据包的目标地址,常接选项--to-destination
  MASQUERADE:地址伪装,适用于ADSL等动态拨号上网的IP伪装
  REDIRECT:端口映射,通常用实现透明代理和对外开放内网某些服务,常接选项--to
最低0.47元/天 解锁文章
独孤柯灵
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables的四表五链与NAT工作原理
tinychen
02-25 2412
本文主要介绍了iptables的基本工作原理和四表五链等基本概念以及NAT的工作原理。 1、iptables简介 我们先来看一下netfilter官网对iptables的描述: iptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Si
使用iptables进行NAT转发
boyemachao的专栏
07-01 1万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址改为192.168.1.189 i
iptables端口转发配置实现
C3399的博客
06-11 1万+
一、iptables简介 二、iptables端口转发实现 三、iptables端口转发实现过程的坑
2024年最新[Linux用户空间编程-5]:用IPTable实现NAT功能_iptable nat,看这篇文章就行了
最新发布
2401_85013273的博客
05-14 703
netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组 成。并且系统缺省的**表是"filter"。**因为系统缺省的表是"filter",所以在使用filter功能时,我们没有必要显式的指明"-t filter"。但在使用NAT的时候,我们所使用的表不再是"filter",而是"nat"表,所以我们必须使用**"-t nat**"选项来显式地指明这一点。
如何使用iptablesNAT
weixin_43402206的博客
08-25 1906
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着,所有的防火墙策略规则都被分别写入这些表与链中。
如何用iptables实现NAT(zt)
congsikuai0611的博客
07-06 148
本文主要介绍如何使用iptbales实现linux2.4 下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,...
iptablesnat的配置与管理
12-29
iptablesnat的配置与管理,对于iptables的配置与管理都有一定的基础。
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
iptables建立NATiptables建立NAT
06-23
iptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NATiptables建立NAT
iptables的代码实现nat
03-21
iptables 的代码实现 NAT iptables 是 Linux 操作系统中的一个强大的防火墙工具,它可以实现防火墙、NAT、路由等功能。在本文中,我们将重点介绍如何使用 iptables 实现 NAT 功能。 一、NAT 的基本概念 NAT...
Linux下使用Iptables配置NAT防火墙
06-19
Linux下使用Iptables配置NAT防火墙分析防火墙技术原理和防火墙类别,结合校园网实际设计使用Linux下的Iptables 防火墙NAT 方案,能够实现NAT和对网络进行用户管理和信息过滤,并能防范一定的网络攻击手段和防病毒...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables-nat
wdirdo的博客
10-23 695
iptables-nat ★★★★★ 初识nat,工作中常用nat技术 NAT简介: ◆ NAT: network address translation 网络地址转换 内网地址想与公网地址进行通信时,可使用NAT方法。NAT方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外...
iptables(一)
m0_60655253的博客
11-09 247
iptables(一) 1、本地安全防火墙 主要作用:对本地系统进行安全防护,服务器在提供服务的同时,防止其他未授权操作。 2、iptables netfilter:内核态,有linux内核提供的对数据包转发,丢弃,记录的功能。 iptables:用户态,在应用层,提供防火墙规则管理,用户可以添加,修改,删除检查规则。 iptables的结构分为4表5链 表:处理数据包的时间或区域 链:规则链,用于保存用户设定的检测规则。 4表: raw:确定是否对该数据包进行跟踪。 mang.
iptables防火墙(二)
weixin_69509991的博客
07-12 353
DANT/SNAT
iptables结构及规则
零下二度的博客
01-08 1009
目录一、iptables概述:netfilter:iptables:二、四表五链四表五链四表:五链:三、iptables的安装与使用1、iptables防火墙的配置方法(1) 使用iptables 命令行(2)注意事项(3)常用的控制类型(4)常用的管理选项2、使用iptables添加新的规则:查看规则列表:设置默认策略:删除规则:清空规则:四、规则的匹配1、通用匹配2.隐含匹配TCP标记匹配ICMP类型匹配3.显式匹配MAC地址匹配IP范围匹配状态匹配4、主机型防火墙必配 一、iptables概述: Li
iptables实现NAT
danssion的专栏
06-25 403
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix">1.概述 1.1
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 493
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
iptables修改目的IP和端口
zhangnero
07-12 2055
iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。其中,<目标IP地址>为需要修改的目标IP地址,<协议>为需要修改的协议类型,<目标端口>为需要修改的目标端口号,<新目标IP地址>为修改后的目标IP地址,<新目标端口>为修改后的目标端口号。
iptablesNAT设置
06-01
iptables可以通过NAT(Network Address Translation)技术实现网络地址转换,主要包括源地址转换(SNAT)和目标地址转换(DNAT)。SNAT将源IP地址替换为另一个IP地址,而DNAT将目标IP地址替换为另一个IP地址。 下面是使用iptables设置NAT的步骤: 1. 开启IPv4的IP转发功能: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 2. 添加SNAT规则: ``` sudo iptables -t nat -A POSTROUTING -s <源IP/子网> -o <出口网卡> -j SNAT --to-source <转换后的源IP> ``` 其中,源IP/子网是指需要修改的源IP地址或者IP地址段,出口网卡是指数据包从哪个网卡出去,转换后的源IP是指将数据包的源IP地址替换为哪个IP地址。 3. 添加DNAT规则: ``` sudo iptables -t nat -A PREROUTING -d <目标IP> -i <入口网卡> -p <协议> --dport <目标端口> -j DNAT --to-destination <转换后的目标IP:端口号> ``` 其中,目标IP是指需要修改的目标IP地址,入口网卡是指数据包从哪个网卡进来,协议是指需要转换的协议类型,目标端口是指需要转换的目标端口,转换后的目标IP是指将数据包的目标IP地址替换为哪个IP地址和端口号。 4. 保存规则: ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这样,就完成了iptablesNAT设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值