iptables进行DNAT(目标地址转换)

最新推荐文章于 2024-03-14 11:45:33 发布
最新推荐文章于 2024-03-14 11:45:33 发布
阅读量1.2k 收藏
点赞数
文章标签: 运维 后端 网络

前言:对于Linux服务器而言,一般服务器不会直接提供公网地址给用户访问,服务器在企业防火墙后面,通常只是暴露一个公网给用户,下面已80端口进行实现。

演示环境:VM

(1)host:

  172.16.100.6(假设是互联网用户)

(2)提供公网的服务器netfilter:

  192.168.31.168 80端口暴露给用户

(3)后端服务器realserver:

  192.168.31.167 8080端口提供服务,nginx作为服务器

 

1、首先我们用我们的宿主机访问8080,验证服务是否正常

服务OK;

2、netfilter添加DSAT转换规则:

iptables -t nat -A PREROUTING -d 192.168.31.168 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.31.167:8080

 3.host访问192.168.31.168 80端口,验证是否OK

 

OK,访问正常。

nginx后端日志可以看到host的访问记录:

很简单的实现了DNAT。

那么我们的宿主机能不能直接访问192.168.31.168:80呢,答案是不可以,这个可以自己下去思考。

 

总结:防火墙可以实现内部主机对外服务,DNAT:iptables -t nat -A PREROUTING -d 192.168.31.168 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.31.167:8080;

  我们可以称他为地址映射,端口转换。

 

weixin_33966095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux24-iptables
08-10
如果只想允许特定的IP地址进行ping操作,可以添加额外的规则: ```bash iptables -A INPUT -p icmp -s 192.168.1.35 -j ACCEPT ``` 这样就只允许IP地址为192.168.1.35的主机ping本地系统。 总的来说,iptables是...
iptables的代码实现nat
03-21
NAT(Network Address Translation,网络地址翻译)是一种技术,可以将私有 IP 地址转换为公共 IP 地址,以便于私有网络中的设备可以访问互联网。NAT 技术可以解决 IPv4 地址不足的问题,并可以提供一定程度的安全...
Linux里的防火墙(中):使用iptables实现DNAT和SNAT
shinfocom
08-21 276
SNAT(地址转换) 和 DNAT目标地址转化)都是为了解决网络地址不足而演变出的技术。 相关概念: SNAT地址转换,顾名思义,就是为了将ip数据包里的地址替换成我们希望替换掉的地址。 DNAT:目标地址转换,是为了将IP数据包中的目标地址转换成我们希望替换掉的地址。它们的应用: SNAT (一)想象一下,一个公司申请到了一个公网Ip,现在公司内有30台电脑,都处于192...
iptables的SNAT和DNAT实验
qq_35703651的博客
09-04 723
iptables使用实验
IPtables的SNAT和DNAT
最新发布
YUEAwb的博客
03-14 465
【代码】IPtables的SNAT和DNAT
利用iptables做地址转发
weixin_34290000的博客
05-23 643
1、实现目的有三台服务器,分别为node1,node2(nat),node3,其中node2做nat转换。在node1不能与node3直接通信的情况下,通过node2 nat地址转换,实现node1能与node3通信。node1:192.168.0.73node2:192.168.0.74 【nat机器】node3:192.168.0.1892、环境配置node1不能与n...
iptables之SNAT与DNAT
一起加油吧
05-20 586
文章目录前言一、SNAT策略及应用1.1SNAT策略概述1.2开启SNAT的命令1.2.1临时打开1.2.2永久打开1.3SNAT转换1:固定的公网IP地址1.3.1命令名词解释1.3.2基本语法1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址)二、SNAT实验2.1给两台服务器安装httpd以及iptables服务并启动2.2打开虚拟网络编辑器,查看VMnet1和VMnet3的网段。设置ens33的网段为192.168.100.0,ens37的网段为10.0.0.02.3打开虚拟机,点击虚拟机
2小时玩转 iptables
02-22
- PREROUTING链:在数据包进入本地网络栈前处理,可用于DNAT(Destination Network Address Translation,目的地址转换)。 - INPUT链:针对目标地址为本地主机的数据包。 - FORWARD链:处理需要通过本地主机转发的...
两小时玩iptables
10-05
Nat表用于执行NAT操作,如地址转换(SNAT)和目的地址转换(DNAT);Mangle表用于更复杂的包修改,如TTL(生存时间)调整;Raw表用于设置不受Netfilter规则影响的数据包;而Security表则提供了MAC层的访问控制。 ...
iptables-1.1.9指南中文版(PDF)
10-21
2. **nat表**(NAT):网络地址转换表,用于修改数据包的目标IP地址和端口,通常用于端口转发和SNATNAT)/DNAT目标NAT)操作。 3. **mangle表**:用于对数据包进行特殊标记或修改,如TOS字段的更改或QoS...
Iptables DNAT解读
weixin_34216036的博客
05-15 283
原文请参阅www.netren.org jeffreyguo整理编辑 iptables DNAT功能就是重写包的目的IP地址。如果一个包被匹配了,那么它所有的包都会被自动转换,然后被路由到正确的主机或网络。 DNAT target是非常有用的一项功能。 如果我的Web服务器在LAN内部,而且没有可在Internet上使用的公网IP地址,那就可以使用D...
iptables的DNAT和SNAT
吴业亮的专栏
12-09 1万+
一、概述: 1、 SNAT, DNAT, MASQUERADE都是NAT 2、MASQUERADE是SNAT的一个特例 3、SNAT是指在数据包从网卡发送出去的时候,把数据包中的地址部分替换为指定的IP,这样,接收方就认为数据包的来是被替换的那个IP的主机 4、MASQUERADE是用发送数据的网卡上的IP来替换IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配I
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 836
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1463
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
浅析Linux防火墙(iptables
weixin_44505291的博客
01-03 311
浅析Linux防火墙(iptables) 文章目录浅析Linux防火墙(iptables)一、iptables概述二、netfilter/iptables的关系三、四表五链1、四表2、五链3、规则链之间的匹配顺序4、规则链内的匹配顺序四、iptables的安装五、iptables命令配置命令格式:注意事项:常用的控制类型:常用的管理选项:六、规则的匹配1、通用匹配2、 隐含匹配3、显性匹配七、SNAT1、SNAT相关知识2、临时打开SNAT3、永久打开SNAT4、SNAT转换八、DNAT1、DNAT相关知识
前端网络基础-网络IP协议和路由协议
伏城之外的博客
12-21 983
上一节中,我们知道两台主机如果想要通信,则主机A必须要知道主机B的ip地址和mac地址,如果不知道,则主机A会广播一条arp协议请求给同一子网下的所有主机。 那么什么叫同一子网下呢? 我们知道主机A的ip地址是 192.168.0.118 主机B的ip地址是 192.168.0.101 那么它们属于同一子网吗? 首先我们需要知道IP地址的组成: 在类别上,ip地址分为 ipv4 和 ipv6 ,我们这里只讨论ipv4。 在形式上,ipv4地址分为四部分,各部分...
linux下nc命令
wenwenxiong的专栏
06-16 2287
一、nc命令检测端口的用法 # nc  -v  -w 10 %IP%   -z  %PORT% -v  显示指令执行过程。 -w     设置等待连线的时间。 -u  表示使用UDP协议 -z  使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的8080端口 . 代码如下: # nc -v -w 10 -z 192.168.0.100 8080 Conne
一文让你深刻理解异步请求池-DNS解析与实现
嵌入式Linux内核的博客
12-14 1471
一、DNS概念简述 DNS:Domain Name Service 域名解析服务,工作在应用层,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS监听在TCP和UDP端口53。 FQDN:全称域名,如 www.example.com www是主机名 example.com是域名 实现名称到IP解析的有三种方式: 分散式解决方案:/etc/hosts,不易管理 集中式解决方案:NIC,如果主机太多,对单一服务的压力太大 分布式解决方案:DNS,解决
TTL 传输中过期
热门推荐
qq_16810885的博客
05-03 1万+
作为网络小白的我,就着五一放假在家里给自己充一下电。首先先是看了一下《B智能路由器开发指南》,然后就动手openwrt运行在vmware上试一下。折腾了半天总算是把下载的openwrt img(不是自己编译的)运行在了vmware上,并且ssh登录成功了。挺高兴的,在操作(瞎搞)VMware Network Adapter VMnet* 的时候,突然我的pc上不了网了。我开始方了,ping qq....
iptables SNAT DNAT
07-28
它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络进行路由。 DNAT(Destination Network Address Translation)用于修改数据包的目标IP地址。它通常用于将公共网络上的目标IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值