nat 网卡间数据包转发_nat端口转发示例

最新推荐文章于 2022-08-08 17:02:33 发布
最新推荐文章于 2022-08-08 17:02:33 发布
阅读量667 收藏
点赞数
文章标签: nat 网卡间数据包转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614637/article/details/111786666
版权

nat端口转发示例

环境:

A服务器: 网卡1:192.168.1.151 网卡2:10.10.69.10

B服务器: 网卡1:10.10.69.41

要求:

访问192.168.1.151:1521 即访问 10.10.69.41:1521

启用端口转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

清空nat表

iptables -t nat -F

端口转发配置详解:

1.模拟linux转发过程:

通过192.168.1.171访问192.168.1.151:1521 即访问 10.10.69.41:1521 转发过程:

A服务器接受到数据包时:

src 192.168.1.171 port 某个端口 dst 192.168.1.151 port 1521

先使用dnat转换目的端口 转换后的数据包如下:

src 192.168.1.171 port 某个端口 dst 10.10.69.41 port 1521

然后将转换后的数据包 进行snat 或者 MASQUERADE

src 10.10.69.10 port 某个端口 dst 10.10.69.41 port 1521

2.命令实现:

1.首先实现第一次dnat转换:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.41

(大意: 匹配dst 192.168.1.151 port 1521 的包将目的地址变为10.10.69.41)

2.装方式转换src 地址:

(1)然后进行MASQUERADE

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j MASQUERADE

(大意:配置dst 10.10.69.41 port 1521 的数据包 将源地址改为访问dst 10.10.69.41 port 1521 的网卡地址)

(2)使用snat转换:

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j SNAT --to-source 10.10.69.10

(大意: 匹配dst 10.10.69.41 port 1521 的包将源地址变为10.10.69.10)

其实这里虽然以前弄过 但是没有做笔记 现在重新做了一份

这一次卡在了 数据包 是先使用dnat 然后将修改后的数据包 在snat 所以之前我使用

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.4

iptables -t nat -A POSTROUTING -p tcp -d 10.192.168.1.151 --dport 1521 -j SNAT --to-source 10.10.69.10

这样的语句老是不成功 主要还是原理没有弄清楚明白 现在原理清楚了 在怎么也不会弄错了

weixin_39614637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT端口转发工具
02-15
windows 版本, 32bit, NAT端口转发工具, 模拟防火墙等端口转发工具
iptables——实战NAT端口转发
热门推荐
donghaixiaolongwang的博客
03-18 2万+
1、NAT端口转发)是什么 数据包都是有原地址和目标地址的,NAT就是要对数据包的原地址或者 目标地址(也可以修改端口的)进行修改的技术。为什么我们要修改ip地址呢?是这样的互联网中只能传送公网地址的数据包,私有地址的数据包是无法传送的。这样你想下,你每天在wifi环境下看视频浏览网站的时候你的ip是什么(私有地址,你手机、pad、电脑发出来的所有数据包原地址都是私有地址。怎么在互联网上传送)...
nat 网卡数据包转发_数据包转发流程
weixin_39969568的博客
12-21 910
环境是三层交换机有两个网段,10.0.0.1/24和192.168.0.1/24,pc1是10段的,pc2是192段的。pc1要与pc2通信。过程如下1.pc1将要与pc2通信,首先根据网卡的ip地址与掩码算出pc2是否与pc1是同网段,如果是同网段直接二层转发,如果不是将跨网段转发2.pc1算出pc2和自己不是同网段,所以要将数据包发送到网关由网关进行三层寻址转发。3.pc1到网关为二层转发,也...
vmware虚拟机NAT模式下的端口转发
xqhrs232的专栏
07-18 3525
原文地址::http://jingyan.baidu.com/article/03b2f78c6cd4cd5ea337ae11.html 相关文章 1、VMware虚拟机NAT模式的具体配置----http://blog.csdn.net/whatday/article/details/7939406 2、利用端口转发工具实现socket测试----http://blog.sina.
java nat 端口转发_端口转发实现教程
weixin_35782148的博客
02-28 706
一、端口转发的含义在内网渗透相关的文章中经常会听到“端口转发”这个名词,但并不太确定具体是什么,现在看来和NAT端口映射是一个意思。更具体而言,端口转发程序用于跳板机器上,可解决攻击机与目标机网络不通的问题;端口转发程序用于目标机上,可以解决攻击机与目标机网络通但具体服务端口被目标机防火墙限制的问题。客户端转发程序目标服务(表示网络连接)二、Windows实现端口转发下边以将本机9999端口转发...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
演示如何实现linux下NAT数据包转发编程。
C++(转).rar_nat_内外网_端口_端口映射_端口映射c++
09-20
端口映射,实现端口的映射功能,将内外网实现连接
代理_端口转发_端口映射_NAT_概念释疑2.31
08-08
代理_端口转发_端口映射_NAT_概念释疑2.31
NAT.rar_NAT_NAT JAVA_java nat_nat
09-23
Documents and Settings\Administrator\桌面\NAT.rar
两个网卡实现数据转发
u.意思的博客
06-23 636
实现两个网卡数据转发
通过NAT 共享上网和利用NAT 来实现端口映射
05-23
NAT(网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域 技术,从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网 络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用 地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后,可以隐藏受保护网络的内 部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT 提供动态网络地址及端口转换 功能,还可以实现负载均衡等功能
iptables配置NAT实现端口转发与ss命令的讲解
weixin_47680367的博客
08-08 1万+
nat的使用与ss命令
外网主机访问虚拟机下的web服务器(NAT端口转发)-----端口映射
diaohuaizhi1261的博客
05-14 823
主机:系统win7,ip地址172.18.186.210 虚拟机:VMware Workstation 7,虚拟机下安装了Centos操作系统,ip地址是192.168.202.128,部署了LAMP,成为一个web服务器 网络环境:校园网(有认证服务器,需要账号认证才能上网),虚拟机采用NAT的方式联网 在校园网的环境下,可以把校园网内的其他主机看成是外网的主机。其实,虚拟机采用...
ip数据包转发和iptables
j5856004的博客
05-02 2416
Linux内核数据包转发功能和iptables的关系 内核数据包转发(路由)功能是内核将从A网卡接收到的目的地址不是自身地址的ip数据包通过B网卡发送出去的功能(即路由器的功能)。 使用以下命令即可开启内核对ipv4数据包的路由功能 # 如果有sysctl命令 sysctl net.ipv4.ip_forward=1 # 如果没有sysctl命令 echo 1 > /proc/sys/net/ipv4/ip_forward 内核将根据路由表将接收到的非自身ip的数据包按照路由表中的规则进行转发转发
4_计算机网络_数据转发-ARP-ICMP-NAT-网卡模式-tcpdump
hj的博客
04-05 2725
ICMP 定义: 数据包的类型: 请求包 类型8;响应包 类型0 ping命令: 封装层次图: 头部封装:8个字节 tracepath 默认情况跳39次 巧妙地利用了TTL 生命周期 [root@localhost ~]# uname -a # 查看内核版本 Linux localhost.localdomain 4.18.0-240.el8.x86_64 #1 SMP Fri Sep 25 19:48:47 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux [roo..
NAT转换、VLAN与Trunk(特典:ACL初步)
weixin_30468137的博客
12-19 233
一、NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A 10.0.0.0 10.255.255.255 B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255 NAT转换的方式:...
如何配置网络地址转换(NAT)—Vecloud微云
vecloud的博客
09-23 316
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计。 这使得采用未注册IP地址的专用IP网络可以连接到Internet。 NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个网络之前,将内部网络中的专用(非全局唯一)地址转换为合法地址。 作为此功能的一部分,NAT可以配置为只向外界通告整个网络的一个地址。这样可以将整个内部网络有效地隐藏在该地址后面,使其更加安全。NAT在远程访问环境提供安全和地址保存的双重功能和典型地实现。 NAT如何工作? 基本上,NAT允许单个设备,例如路由.
基于关键词搜索结果的微博爬虫(下载即用).zip
05-21
基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改,以实现其他功能。 基于关键词搜索结果的微博爬虫(下载即用).zip本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,当然也适合小白学习进阶。如果基础还行,可以在此代码基础上进行修改
node-v4.4.1-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
iptables nat 端口转发
11-03
端口转发NAT的一种应用,它可以将来自外部网络的请求转发到内部网络的指定端口上,从而实现内网服务对外提供访问的功能。iptables nat端口转发可以通过在nat表中添加PREROUTING和OUTPUT规则来实现。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值