linux内核snat分析,(十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT

最新推荐文章于 2024-06-24 09:17:55 发布
最新推荐文章于 2024-06-24 09:17:55 发布
阅读量117 收藏
点赞数
文章标签: linux内核snat分析

gaopeiliang:怎么搞的,关键的数据怎么丢了那,,出现的问题是

从ppp0上走出的数据,正确的SNAT出去了,同时也得到了响应,但是数据却没有转发到eth1上,看来看去好像是回来的数据包没有被自动的NAT回来,导致没有转发到eth1上。

这个没有什么道理啊,,希望博主帮忙分析一下,是哪个环节可能有问题,还是这种用法就有问题???

做完策略路由之后,再配置两组规则看看?可以用源地址伪装来实现,比如所有去55端口的数据走ppp0,所有去22的数据走eth1就可以这样设置:

iptables -I POSTROUTING -t nat -o ppp0 -p tcp --dport 55 -j MASQUERADE

iptables -I POSTROUTING -t nat -o ppp0 -p udp --dport 55 -j MASQUERADE

iptables -I POSTROUTING -t nat -o eth1 -p tcp --dport 22 -j MASQUERADE

iptables -I POSTROUTING -t nat -o eth1 -p udp --dport 22 -j&n

高中数学肖博老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
洞悉linux下的Netfilter&iptables;
04-19
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
Linux-SNAT和DNAT
热门推荐
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令中,我们知道了一些iptable的nat表中几个链的区别,这里单独讲其中两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
Linux的防火墙——SNAT实现策略控制路由转发
灵魂在求知中净化。。。
05-26 595
Linux的防火墙——SNAT实现策略控制路由转发SNAT原理与应用 SNAT原理与应用 应用环境:局域网主机共享单个公网IP地址接入Internet,私有IP不能在Internet中正常路由 原理:修改数据包的源地址。 SNAT转换前提条件: 1. 局域网各主机以正确设置IP地址、子网掩码、默认网关地址 2. Linux网关开启IP路由转发 一 SNAT策略 1.1 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 1.2 SNAT策略的原理地址转换,Sou
Linux系统iptables应用SNAT和DNAT
最新发布
EsDeath_99的博客
06-24 934
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
snat的理解和回流的理解(内网可以访问外网地址)
weixin_33922672的博客
01-18 1436
什么是snat呢?snat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,A与B主机的通讯会不正常中断,因...
从SNAT/DNAT角度分析数据包流转
瑞风轻拂
12-21 4548
DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包
Linux防火墙——SNAT、DNAT
m_j_y0_0的博客
03-22 1574
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
洞悉linux下的Netfilter&iptables;整理
08-27
洞悉linux下的Netfilter&iptables; 内核中的ip_tables小觑、内核中的rule,match和target、包过滤子系统iptable_filter、如何理解连接跟踪机制、状态防火墙、DNAT、SNATiptables命令行工具源码解析
linux24-iptables
08-10
Linux IptablesLinux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为netfilter/iptablesIptables提供了一种强大的机制,能够在网络的各个层面进行...
基于Linux地址转换技术探讨和实现.zip
09-17
Linux操作系统中,地址转换技术是一项至关重要的网络功能,它涉及到IP层的网络通信和内存管理。本讨论主要聚焦于两种关键的地址转换技术:网络地址转换(Network Address Translation, NAT)和内存地址转换...
Linux——SNAT与DNAT的应用
cxin1225的博客
05-23 659
DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问DNAT 应用环境:在Internet中发布位于局域网内的服务器。
Linux防火墙iptables之SNAT与DNAT
qq_44363920的博客
05-12 947
目录 1 SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT策略的典型应用环境 1.1.2 SNAT策略的原理 1.1.3 SNAT转换前提条件 1.2 开启SNAT的命令 1.2.1 临时打开 1.2.2 永久打开 1.3 SNAT转换 1.3.1 固定的公网IP地址 1.3.2 非固定的公网IP地址(共享动态IP地址) 1.4 SNAT案例 2 DNAT原理及应用 2.1 DNAT应用环境 2.2 DNAT原理 2.3 DNAT转换前提条件 2.4
linux 实现SNAT技术
blh2393430755的博客
03-17 1162
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
Linux防火墙之--SNAT和DNAT
qq_51506982的博客
10-07 2682
当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。firewall-cmd --list-all 查看。firewall-cmd --zone=指定区域。添加,浏览器20.0.0.10即可看到是否成功。2.给网关服务器添加一张虚拟网卡。查看区域内允许通过的服务。web端连接客户端测试。做SNAT地址转换
Linux 防火墙 SNAT DNAT
低温热源的博客
05-21 724
局域网主机共享单个公网IP地址接入Internet(私有IP地址不能在Internet中正常路由)修改数据包的源地址SNAT可以认为是路由器NAT中的easy ipDNAT可以认为是路由器NAT中的 nat serverSNAT将 内网源地址 转化为网关的公网地址,以避免内网地址无法在公网中传输的情况临时打开IP路由转发永久打开IP路由转发。
Linux防火墙:SNAT和DNAT地址转换操作
十七拾的博客
02-19 1407
本文详细介绍了NAT的SNAT和DNAT,及其相关的实验操作,希望对你有帮助!
LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1170
本文主要介绍了linux防火墙中的两个策略(SNAT、DNAT
Linux系统之iptables应用SNAT与DNAT
m0_62231324的博客
08-24 171
SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)在Internet中发布位于局域网内的服务器。
Linux防火墙深度解析:iptables, firewalld与nftables详解
- Netfilter:作为Linux内核的一部分,NetfilterLinux防火墙的核心,负责处理网络数据包的过滤和路由。 - 工具介绍:详细讲解iptables、firewalld和nftables,它们各自的功能特点和应用场景。iptables是最常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值