linux之SNAT和DNAT

最新推荐文章于 2024-04-21 23:56:39 发布
最新推荐文章于 2024-04-21 23:56:39 发布
阅读量181 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://blog.51cto.com/13557884/2056447
版权

一:SNAT策略及应用
SNAT(Source Network Address Translation,源地址转换)是Linux防护墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。
1、实验环境
linux之SNAT和DNAT

  1. 配地址
    网站服务器
    linux之SNAT和DNAT
    网关服务器
    添加两块网卡,分别是eth1:192.168.1.1 eth2:173.16.16.1
    linux之SNAT和DNAT
    linux之SNAT和DNAT
    *internet测试机
    linux之SNAT和DNAT
  2. 网关服务器上开启路由转发
    linux之SNAT和DNAT
    linux之SNAT和DNAT
  3. 测试网站服务器和测试机能互相ping通。
    linux之SNAT和DNAT
    linux之SNAT和DNAT
  4. 在网站服务器和测试机上分别搭建网站。
    linux之SNAT和DNAT
    linux之SNAT和DNAT
  5. 在网关服务器上配置SNAT策略。
    linux之SNAT和DNAT
  6. 在网站服务器上访问173.16.16.16并在测试机查看访问日志
    linux之SNAT和DNAT
    linux之SNAT和DNAT
    二.DNAT策略
    DANT(Destination Network Address Translation,目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP地址和目标端口。
  7. 实验环境同上
  8. 在网关服务器上执行DNAT命令。
    linux之SNAT和DNAT
    3在internet测试机上访问:http://173.16.16.1,打开的网站是192.168.1.7
    linux之SNAT和DNAT

总结:SNAT和我们在路由器上做的PAT是一样的,为了局域网接入internet;
DNAT策略与我们之前学习过的静态nat是一样的,可以一对一,也可以端口映射,主要目的是为了发布服务器。

转载于:https://blog.51cto.com/13557884/2056447

weixin_33726318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙实现SNAT与DNAT
悦分享
07-21 795
vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1。编辑后使用命令让配置马上生效 sysctl -p。开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024。查询端口**状态 netstat -tupln。
Linux中部署SNAT和DNAT
miner_k的博客
06-14 1140
linux中的SNAT和DNAT的配置
LINUX - SNAT
double_Energy的博客
10-17 323
打开三台虚拟机,分别设置网关、内网、外网IP 1、 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth1 分别和内网外网链接网关IP 保存退出后重启 service network restart 2、 vim /etc/sysconfig/network-scri...
转贴一篇关于NAT(DNAT)以及PAT的讨论
weixin_33795806的博客
10-17 341
PAT是什么东东?PATNAT的区别是什么呢? blue_sky 回复于:2004-06-15 08:27:42PAT-端口转换,一般在地址不够时使用.NAT-地址转换. zjlyh 回复于:2004-06-15 09:44:35现在多数用到的,大家所说的NAT实际就是PATNAT是把多个内网IP转换到两个以上的外网IPPAT是把多个内网IP转换到一...
Linux私房菜—Shell命令(十)SNAT|DNAT|SNAT转换条件|DNAT转换条件
ZJY
05-26 459
Firewalld防火墙1.Firewalld概述2.Firewalid和Iptables的区别 1.Firewalld概述   一款工作在CentOS7网络层的系统默认的防火墙管理工具,它会根据区域进行相应的防护,区域由网卡或接口关联组成[过滤漏斗]每个区域都定义了自己打开或关闭的端口和服务列表   Firewalld和Iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。   Firewall
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题中的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter中,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
NAT网络地址转换技术入门到详解
meihualing的专栏
04-24 3493
本文会从NAT的简介入手,详解NAT技术本身,通过本文,你可以清楚了理解NAT,SNAT, DNAT, PAT, NAPT, Full NAT的定义,它个之间的区别与联系。最后会详细给出如何将一台多网卡的Linux主机配置成一台NAT路由器。
端口地址转换(PAT)与私有IP的映射
网络技术联盟站
04-19 481
端口地址转换(PAT)是一种网络地址转换(NAT)技术,用于将多个私有IP地址映射到单个公共IP地址,并通过端口号来区分不同的主机和服务。PAT通过修改数据包的源IP地址和端口号或目标IP地址和端口号来实现映射,并在映射表中记录相应的映射关系。PAT广泛应用于各种网络环境中,可以节省IP地址资源、增强网络安全性和简化网络管理。
SNAT之No-Pat、SNAT实验
最新发布
Anakin01的博客
04-21 410
注意:No-Pat会由流量触发产生正反向server-map表项,其中反向的server-map表项允许外网主机通过访问内网主机的公网地址,主动对内网主机发起访问,在安全策略放行的情况下,存在安全风险。NAPT不会产生任何server-map表项,仅允许内网主动访问外网,外网主机知道转换后的公网地址,也无法通过主动访问这个公网地址访问内网。重点:外网得到内网转换的公网地址后,可以通过这个公网地址发起对内网主机的访问,在放行了安全策略的情况下,存在安全风险。
防火墙之地址转换SNAT DNAT
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
SNAT与DNAT(2019.10.29)
smilesundream的博客
06-26 2219
SNAT:修改源IP地址从A变成B,使得接收方以为发送的主机是B而不是A DNAT:修改目的IP地址从A变B,使得发送方以为自己发送给了A,实际上市发送给了B 参考: NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。...
SNAT与DNAT
热门推荐
以梦为马不负韶华的博客
10-23 6万+
linux操作系统中,Netfilter组件是集成在linux内核中扩展各种网络服务的结构化底层框架,在内核级提供防火墙功能。内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。
详细分析SNAT和DNAT原理与应用
码海小虾米_的博客
05-25 1万+
SNAT原理与应用一、 SNAT原理的应用1.1 原因环境和原理1.2 开启SNAT的命令1.3 SNAT转换1.3.1 SNAT转换1∶固定的公网IP地址∶1.3.2 SNAT实验1.3.3 SNAT转换2: 非固定的公网IP地址 (共享动态IP地址);二、 DNAT原理的应用2.1 DNAT的工作原理2.2 DNAT转换前提条件2.3 DNAT转换1∶ 发布内网的Web服务2.4 DNAT转换2∶ 发布时修改目标端口2.5 防火墙规则的备份和还原三、Linux抓包 一、 SNAT原理的应用 1.1 原
Nat学习(sNat和dNat
liuhehe的博客
12-31 2678
     SNAT学习       SNAT实验 对于动态的公网IP ,采用如下方式 DNAT转化思路   DNAT实验 防火墙数据包流向  
iptables的DNAT和SNAT
吴业亮的专栏
12-09 1万+
一、概述: 1、 SNAT, DNAT, MASQUERADE都是NAT 2、MASQUERADE是SNAT的一个特例 3、SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机 4、MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配I
SNAT和DNAT配置
05-29
SNAT和DNATLinux系统中的网络地址转换技术,可以将原始的源IP地址或目标IP地址进行转换,以实现不同子网之间的通信。 SNAT(Source Network Address Translation)即源地址转换,是将请求报文的源IP地址替换为另...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值