linux iptables 原理,(十)洞悉linux下的Netfilter&iptables:網絡地址轉換原理之SNAT

最新推荐文章于 2021-08-16 16:22:26 发布
最新推荐文章于 2021-08-16 16:22:26 发布
阅读量43 收藏
点赞数
文章标签: linux iptables 原理

gaopeiliang:怎么搞的,關鍵的數據怎么丟了那,,出現的問題是

從ppp0上走出的數據,正確的SNAT出去了,同時也得到了響應,但是數據卻沒有轉發到eth1上,看來看去好像是回來的數據包沒有被自動的NAT回來,導致沒有轉發到eth1上。

這個沒有什么道理啊,,希望博主幫忙分析一下,是哪個環節可能有問題,還是這種用法就有問題???

做完策略路由之后,再配置兩組規則看看?可以用源地址偽裝來實現,比如所有去55端口的數據走ppp0,所有去22的數據走eth1就可以這樣設置:

iptables -I POSTROUTING -t nat -o ppp0 -p tcp --dport 55 -j MASQUERADE

iptables -I POSTROUTING -t nat -o ppp0 -p udp --dport 55 -j MASQUERADE

iptables -I POSTROUTING -t nat -o eth1 -p tcp --dport 22 -j MASQUERADE

iptables -I POSTROUTING -t nat -o eth1 -p udp --dport 22 -j&n

溯水襄陵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
洞悉linux下的Netfilter&iptables;整理
08-27
洞悉linux下的Netfilter&iptables; 内核中的ip_tables小觑、内核中的rule,match和target、包过滤子系统iptable_filter、如何理解连接跟踪机制、状态防火墙、DNAT、SNATiptables命令行工具源码解析
洞悉linux下的Netfilter&iptables;
04-19
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter
weixin_33682719的博客
05-30 97
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。 这里说明一下:本系列博文主要侧重于分析Netfilter的实现机制,原理和设计思想层面的东西,同时从用户态的iptables到内核态的Net...
(四)洞悉linux下的Netfilter&iptables:包过滤子系统iptable_filter
weixin_30590285的博客
07-24 100
今天我们讨论一下防火墙的数据包过滤模块iptable_filter的设计原理及其实现方式。 内核中将filter模块被组织成了一个独立的模块,每个这样独立的模块中都有个类似的init()初始化函数。编写完该函数后,用module_init()宏调用初始化函数;同样当模块被卸载时调用module_exit()宏将该模块卸载掉,该宏主要调用模块的“析构”函数。这当中就牵扯到内核ko模...
(三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
wl623235377的博客
08-16 294
作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。 在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。 我们对这三张表做一下简要说明: 1)、filter表 该表是整个过滤系统中真正起“过滤”作用的地方。所有对数据包的过滤工作都在这个表里进行,也就是...
洞悉linux下的Netfilter&iptables
stonesharp的专栏
04-15 912
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter? 2012-04-04 17:31:13 分类: LINUX     本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之怕生熟了。趁有时间,好好把这方面的东西总结一番。一来是给自己做个沉淀,二来也欢迎这方面比较牛的前辈给小弟予以指点,共同学习,共同进步。
linux24-iptables
08-10
Linux IptablesLinux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为netfilter/iptablesIptables提供了一种强大的机制,能够在网络的各个层面进行...
linux网络工具源码
12-02
Linux中,NAT功能主要由iptablesnat表实现,提供诸如SNAT(源地址转换)和DNAT(目标地址转换)等功能,以实现数据包的透明转发。 4. **dhcpd**:DHCP(Dynamic Host Configuration Protocol)服务器负责自动...
基于Linux地址转换技术探讨和实现.zip
09-17
Linux操作系统中,地址转换技术是一项至关重要的网络功能,它涉及到IP层的网络通信和内存管理。本讨论主要聚焦于两种关键的地址转换技术:网络地址转换(Network Address Translation, NAT)和内存地址转换...
洞悉linux下的Netfilter&iptables ------- 4
stonesharp的专栏
04-15 694
为netfilter/iptables增添新功能模块:ipp2p     一个防火墙功能模块包含两部分:内核空间的ko模块和用户空间的so模块。如下:     而且文件的命令都非常有讲究。例如我们有个模块名叫AAA,那么内核中该模块的文件名一般为ipt_AAA.c和ipt_AAA.h;对应的用户空间模块叫libipt_AAA.c。今天我通过简单的向防火墙添加ipp2p扩展功能模块的例子,向
(二)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【下】
01-23 1772
iptables用户空间和内核空间的交互 iptables目前已经支持IPv4和IPv6两个版本了,因此它在实现上也需要同时兼容这两个版本。iptables-1.4.0在这方面做了很好的设计,主要是由libiptc库来实现。libiptc是iptables control library的简称,是Netfilter的一个编程接口,通常被用来显示、操作(查询、修改、添加和删除)netfilter
linux 网络命令源码分析,(一)洞悉linux下的Netfilter&iptablesiptables命令行工具源码解析【上】...
weixin_42143092的博客
05-04 341
当前,用户空间的iptables工具的绝大多数模块都是以动态共享库so的形式。使用动态库的优点也是显而易见的:编译出来的iptables命令比较小,动态库方式使得对于iptables的扩充非常方便。如果你非要去研究一下init_extensions函数的话,那么可以在iptables源码包的extensions/Makefile文件里找点思路。这里,我不会对其进行分析。命令行参数解析do_comm...
iptables match 扩展
chengfangang的专栏
12-09 3919
转载地址:http://blog.chinaunix.net/uid-23069658-id-3230608.html 自己开发一个match模块        今天我们来写一个很简单的match来和大家分享如何为iptables开发扩展功能模块。这个模块是根据IP报文中有效载荷字段的长度来对其进行匹配,支持固定包大小,也支持一个区间范围的的数据包,在用户空间的用法是:          i
洞悉linux下的Netfilter&iptables:什么是Netfilter
热门推荐
海边顽石的专栏
08-31 1万+
转自:http://blog.chinaunix.net/uid-23069658-id-3160506.html 很多人在接触iptables之后就会这么一种感觉:我通过iptables命令配下去的每一条规则,到底是如何生效的呢?内核又是怎么去执行这些规则匹配呢?如果iptables不能满足我当下的需求,那么我是否可以去对其进行扩展呢?这些问题,都是我在接下来的博文中一一和大家分享的话题。
(九)洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
01-23 1053
网络地址转换:NAT      Netfitler为NAT在内核中维护了一张名为nat的表,用来处理所有和地址映射相关的操作。诸如filternat、mangle抑或raw这些在用户空间所认为的“表”的概念,在内核中有的是以模块的形式存在,如filter;有的是以子系统方式存在的,如nat,但它们都具有“表”的性质。因此,内核在处理它们时有很大一部操作都是相同的,例如表的初始化数据、表的注册、
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
【BP回归预测】龙格库塔算法优化BP神经网络RUN-BP光伏数据预测(多输入单输出)【含Matlab源码 5171期】.zip
07-19
CSDN海神之光上传的全部代码均可运行,亲测可用,直接换数据就行,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化BP神经网络分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化BP 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化BP 4.4.3 灰狼算法GWO/狼群算法WPA优化BP 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化BP 4.4.5 萤火虫算法FA/差分算法DE优化BP 4.4.6 其他优化算法优化BP
Linux Iptables入门与规则详解:防火墙配置指南
Iptables是内置于现代Linux内核中的一个模块,它作为netfilter的一部分,提供了功能强大的包过滤和网络访问控制能力。相较于传统的商业防火墙,iptables是开源且免费的,能够实现数据包的过滤、重定向和网络地址转换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值