iptables--SNAT、DNAT实践

最新推荐文章于 2022-04-24 21:32:29 发布
最新推荐文章于 2022-04-24 21:32:29 发布
阅读量97 收藏
点赞数
文章标签: 运维 开发工具 网络
原文链接:http://www.cnblogs.com/xzy-blog/p/8301836.html
版权

iptables--SNAT、DNAT实践

目录

 iptables--SNAT、DNAT实践

1.1 SNAT代理内网上网-iptables. 3

1.1.1 环境说明... 3

1.1.2 部署过程... 3

1.2 DNAT-映射内网服务器-iptables-实现外网IP的端口映射到内网IP的端口    5

1.2.1 需求:... 5

1.2.2 实现命令... 5

1.2.3 验证... 5

1.1 SNAT代理内网上网-iptables

1.1.1 环境说明

主机A:(能上网)
ip:内172.16.1.7/24  外10.0.0.7/24  系统CentOS 6.9
主机B:(不能上网)
ip:内172.16.1.8/24   系统CentOS 6.9

      SNAT: 改变数据包的源地址。主机A的防火墙将数据包的源地址替换为10.0.0.7/24。这样使网络内部主机能够与网络外部通信。

 

1.1.2 部署过程

1.1.1.1 主机A:开启内核转发功能
#永久
vim /etc/sysctl.conf 
修改 net.ipv4.ip_forward = 1
sysctl -p

 

1.1.1.2 主机A:iptables添加SNAT规则

   映射多个外网IP上网

iptables -t nat -I POSTROUTING -s 172.16.1.0/24 -j SNAT --to 10.0.0.7
#验证成功后-优化
service iptables save   #保存配置
chkconfig iptables on  #开机自启

映射多个外网IP上网

方法1:
   iptables -t nat -A POSTROUTING -s 10.0.1.0/255.255.240.0 -o eth0 -j SNAT --to-source 124.42.60.11-124.42.60.16
   三层交换机或路由器,划分VLAN。
   
方法2:
   iptables -t nat -A POSTROUTING -s 10.0.1.0/22 -o eth0 -j SNAT --to-source 124.42.60.11
   iptables -t nat -A POSTROUTING -s 10.0.2.0/22 -o eth0 -j SNAT --to-source 124.42.60.12
   扩大子网,增加广播风暴。
1.1.1.3 主机B : 添加默认路由并验证
[root@localhost B~]# route add default gw 10.0.0.1   #添加路由 (临时修改)
永久修改:修改网卡配置文件
[root@localhost B~]# route -n  #查看路由
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.0      0.0.0.0    255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0      255.255.0.0     U     0      0        0 eth1
0.0.0.0         172.16.1.6    0.0.0.0      UG    0      0        0 eth1
验证:
[root@localhost B~]# ping www.baidu.com
PING www.a.shifen.com (111.13.100.91) 56(84) bytes of data.
64 bytes from 111.13.100.91: icmp_seq=1 ttl=128 time=5.42 ms
64 bytes from 111.13.100.91: icmp_seq=2 ttl=128 time=5.34 ms

 

 

 

1.2 DNAT-映射内网服务器-iptables-实现外网IP的端口映射到内网IP的端口

1.2.1 需求:

将网关的IP和9000端口映射到内网服务器的22端口

   端口映射 10.0.0.7:9000 -->172.16.1.8:22

1.2.2 实现命令

1、需要开启内核转发功能

2、iptables -t nat -A PREROUTING -d 10.0.0.7 -p tcp --dport 9000 -i eth0 -j DNAT --to-destination 172.16.1.8:22

 

1.2.3 验证

[f:\~]$ ssh 10.0.0.7 9000

 

转载于:https://www.cnblogs.com/xzy-blog/p/8301836.html

weixin_30548917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables防火墙 (SNAT、DNAT
Y_S_J_112的博客
09-25 1726
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)局域网共享上网未作SNAT转换时的情况进行SNAT转换后的情况。
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3426
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
iptables实现网络防火墙(二)——SNAT与DNAT
weixin_33858336的博客
10-23 308
前言在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。 在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的四表五链,以及数据包的流向,在实际...
iptables SNAT DNAT实战
kuangfeng的博客
05-12 484
iptables SNAT DNAT实战
理论+实验·iptables防火墙(四表五链,SNAT与DNAT策略)
weixin_47153668的博客
08-01 1136
理论+实验·iptables防火墙(四表五链,SNAT与DNAT策略) 文章目录理论+实验·iptables防火墙(四表五链,SNAT与DNAT策略)Linux包过滤防火墙概述netfilteriptables包过滤的工作层次iptables的表、链结构规则链默认包括5中规则链规则表默认包括4个规则表默认的表、链结构示意数据包过滤的匹配流程规则表之间的顺序规则链之间的顺序规则链内的匹配顺序iptables安装关闭firewalld防火墙安装iptables防火墙设置iptables开机启动iptables
iptables SNAT 和DNAT的转化配置实验
weixin_34117522的博客
04-21 302
原文链接:http://www.jb51.net/LINUXjishu/402441.html DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以...
防火墙(16)——SNAT和DNAT,DNAT实践
weixin_48445640的博客
10-24 209
首先我们要知道此实践是基于改变目标网段,而不是SNAT那样改源网段。 (1)为我们的主机添加路由: (2)我们对第二台主机用iptables进行修改: 重点参数是–to-destination 后面跟我们的真实主机地址,我们的第二台主机只是对外宣称的ip网段 只要外部来访问我们的第三台仅主机,我们的路由器(第二台虚拟机)就会将它的目标地址转换为真正的服务器ip ...
iptables防火墙(二)-SNAT和DNAT原理与应用
Another_Feng的博客
03-19 954
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2853
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
(CentOS7)iptables网络地址转换NAT实验(SNAT、DNAT
coderge's CSDN Blog.
09-03 3848
实验拓扑图 1 实验环境配置 可以参考这篇文章 :https://blog.csdn.net/Drifter_Galaxy/article/details/108366661的静态IP、子网掩码、网关配置、路由配置 部分,跟着做,配置好实验环境。 win7: Cent1: Cent2: 2 NAT是做什么的 NAT,即网络地址转换。 第一回合 现在win7想要访问Cent2的Web服务 80端口,就会构造出一个数据包 tcp协议 s:192.168.1.1 d:12.34.5...
Linux防火墙——iptables(SNAT与DNAT详细)
oyyy3的博客
11-02 6486
一.SNAT 1.原理 原理:源地址转换,修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 2.转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 linxu想系统本身是没有转发功能 只有路由发送数据 tips:一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forw...
实现防火墙SNAT和DNAT
Richardlygo的博客
08-27 2716
实验环境概述 Centos6.1 eth0(vmnet1):192.168.100.100 无网关 eth1(vmnet8):192.168.3.100 网关192.168.3.88 网关防火墙发布公网httpd端口为8080 ssh端口设定2222 SNET 实现192.168.100.0/24内部主机上网 Iptables -t nat -A...
防火墙之地址转换SNAT DNAT
热门推荐
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
iptables&NAT/DNAT小实验
麻木博客
04-08 903
首先保证yum挂载及配置正常:创建本地yum仓库安装iptables服务iptables服务的启动、停止、重启和随系统启动为了让iptables单独生效,建议先关闭firewalld。systemctl stop firewalld开启iptablessystemctl start iptables加入开机启动项systemctl enable iptable...
linux-防火墙-iptables 的四表五链和SNAT与DNAT详解(理论加实验)
BIGmustang的博客
08-02 1108
文章目录前言:一 . Liunx包过滤防火墙概述:1. Netiflter介绍2. iptables的表,链结构2.2 默认包括4个规则表二.数据包过滤的匹配流程:2.1规则表之间的顺序:2.2 规则链内的匹配顺序三. iptables 安装与命令使用3.1 iptables安装与关闭3.2 iptables的基本语法:3.3 查看规则列表:3.5规则的匹配条件:3.6常用的隐含匹配条件端口匹配:3.7 常用的显示匹配条件四 .SNAT与DNAT策略概述及实验4.1 SNAT 原理4.2 SNAT策略实验
Nat学习(sNat和dNat
liuhehe的博客
12-31 2687
     SNAT学习       SNAT实验 对于动态的公网IP ,采用如下方式 DNAT转化思路   DNAT实验 防火墙数据包流向  
防火墙(15)——SNAT和DNAT,SNAT实践
weixin_48445640的博客
10-24 554
SNAT的作用是将源目标的ip地址做修改,比如说你家的这个局域网向外部网发送请求,这时候要通过你家的网段请求外网的网段,比如说你家的网段用数字1代替,外面的网段用数字2代替,这时候你的主机要通过你家的路由器,此时路由器的作用是在postrouting上,修改源ip(你的主机ip)到外网网段2上,这样在通过路由器去拿到你想要的信息。 DNAT是将目标地址进行修改,此时路由器的作用是再prerouting之前,将你的目标地址直接进行修改,而不改你的源地址,比如我们都知道某个网站是通过某个外网ip服务的,我们此时
Linux防火墙——iptables、SNAT与DNAT的应用
u014042047的博客
08-01 543
文章目录一、iptables1.1 Linux包过滤防火墙简述1.2 iptables的表、链结构1.3 数据包控制的匹配流程二、编写防火墙规则2.1 基本语法、控制类型2.2 添加、查看、删除规则2.3 总结:常见管理选项汇总2.4 规则的匹配条件2.5 总结:常用管理选项汇总三、SNAT策略及应用3.1 SNAT概述3.2 配置前提条件四、SNAT与DNAT实验 一、iptables 1.1 Linux包过滤防火墙简述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙
iptables SNAT DNAT
最新发布
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值