做了nat还是跳转不对_防火墙做NAT的问题(已解决)

最新推荐文章于 2023-07-25 09:49:25 发布
最新推荐文章于 2023-07-25 09:49:25 发布
阅读量584 收藏
点赞数 1
文章标签: 做了nat还是跳转不对
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39863008/article/details/111790749
版权

一台Linux机器用iptables做防火墙,在其上做NAT以使外网可以访问内网web服务器,web服务器系统是redhat9

NAT做好后,通过外网访问,但是仍然不能访问,在web服务器上用tcpdump进行抓包,如下:

09:04:59.197945 218.108.10.18.1898 > 172.18.88.57.http: S 4283620706:4283620706(0) win 65535 (DF)

09:05:02.209721 218.108.10.18.1898 > 172.18.88.57.http: S 4283620706:4283620706(0) win 65535 (DF)

09:05:08.223887 218.108.10.18.1898 > 172.18.88.57.http: S 4283620706:4283620706(0) win 65535 (DF)

09:05:20.229363 218.108.10.18.2094 > 172.18.88.57.http: S 3198722777:3198722777(0) win 65535 (DF)

09:05:23.202336 218.108.10.18.2094 > 172.18.88.57.http: S 3198722777:3198722777(0) win 65535 (DF)

通过分析感觉是NAT已经做成功了,目的地址经转换为web服务器的地址,经地址转换的报文也发到web服务器上了,但是web服务器却没有响应

在内网直接访问该web服务器都是正常的,抓包如下:

09:05:37.897302 172.18.88.45.1158 > 172.18.88.57.http: S 2098025050:2098025050(0) win 65535 (DF)

09:05:37.897462 172.18.88.57.http > 172.18.88.45.1158: S 1276113486:1276113486(0) ack 2098025051 win 5840 (DF)

09:05:37.897573 172.18.88.45.1158 > 172.18.88.57.http: . ack 1 win 65535 (DF)

09:05:37.909370 172.18.88.45.1158 > 172.18.88.57.http: P 1:312(311) ack 1 win 65535 (DF)

09:05:37.909806 172.18.88.57.http > 172.18.88.45.1158: . ack 312 win 6432 (DF)

09:05:38.127255 172.18.88.57.http > 172.18.88.45.1158: . 1:1461(1460) ack 312 win 6432 (DF)

09:05:38.127420 172.18.88.57.http > 172.18.88.45.1158: . 1461:2921(1460) ack 312 win 6432 (DF)

09:05:38.127495 172.18.88.45.1158 > 172.18.88.57.http: . ack 2921 win 65535 (DF)09:05:38.127570 172.18.88.57.http > 172.18.88.45.1158: P 2921:3415(494) ack 312

win 6432 (DF)

将服务器80端口换成10000,也是如上进行测试,效果一样。

不知问题出在哪里,还望高手指点下。

另外,在作为防火墙的机器上,做NAT的语句为:

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to-destination 172.18.88.57:80

作者: zhsishi

发布时间: 2009-06-04

weixin_39863008
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙NAT设置(神州数码)
04-20
很简单明了的NAT技术设置过程,估计大家都能看懂吧
nat还是跳转不对_目前几种常见穿NAT的方法分析
weixin_31182871的博客
12-30 545
目前几种常见穿NAT的方法分析 收藏NAT的出现在一定程度上解决了发展中国家网络地址资源不足的情况,然而,这种解决方法也带来了一些问题,尤其是对网络要求十分苛刻的流媒体传输方面,这些问题变得尤为突出(什么是NAT请参考BOLG的另外一篇文章),在一个带有NAT结构的网络环境中,不能实现P2P(peer to peer也就是点对点)的数据传输是VOIP的一个硬伤,而如何穿过这些NAT,实现数据的点对...
防火墙NAT
xxyy121的博客
09-09 5103
防火墙NAT
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题NAT类型...
防火墙NAT地址转换的四种应用实验与防火墙的双机热备实验
qq_68163788的博客
07-25 2505
NAT(Network Address Translation)地址转换是一种网络协议,用于将私有IP地址转换为公共IP地址,以便在互联网上进行通信。以下是四种常见的NAT地址转换场景:隐藏内部网络多对一映射,一对多映射,双向通信,防火墙双机热备是一种高可用性解决方案,通过在网络中部署两个防火墙设备,实现实时数据同步和状态同步。主防火墙负责处理网络流量和安全策略,备用防火墙处于待命状态。当主防火墙发生故障时,备用防火墙能够立即接管工作,保持网络的连通性和安全性。这种热备机制能够提供无缝切换,减少网络中断时间
UDP-NAT.rar_nat_nat udp_udp 防火墙_udp打洞_打洞
07-14
UDP穿越防火墙的例子,有助于学习UDP打洞原理哦。
NAT-P2P.rar_P2P_P2P NAT穿透_nat穿透 p2p_p2p py_防火墙
07-14
vc写的穿透NAT例子。很不错 又说明文件
udp.zip_ICE NAT_UDP nat java_nat_udp打洞_最新防火墙
09-22
就是非常有名的“UDP打洞技术”,UDP打洞技术依赖于由公共防火墙和cone NAT,允许适当的有计划的端对端应用程序通过NAT“打洞”,即使当双方的主机都处于NAT之后。这种技术在 RFC3027的5.1节[NAT PROT] 中进行了重点...
sort_nat.zip_sort nat_sort_nat
07-13
对文件夹内的文件名称进行复合人的阅读习惯的排序。
ims组网中的nat_防火墙穿越方案.pdf
10-13
ims组网中的nat_防火墙穿越方案
NAT 失败的原因
爱安敝之的博客
05-02 1129
前言:音视频通讯的软件开发中降低服务器带宽的方式就是通过STUN服务器直接P2P,而P2P有时会失败,此文解释其原因。 (0)NAT 广为人知,IPV4只有32位,顶天只有40多亿的地址分配,加之有些地址不能用,就不能为每个用户分配公网IP地址了,于是就有了NAT(Network address translation)技术,通过路由器,形成公网端口与内网ip端口的一一映射。 P2P技术就是用一个STUN服务器让两个内网的服务器知道对方的公网地址与端口号码,之后两个客户端直接通过对方的公网IP与端口通.
五、防火墙NAT转换
weixin_45761101的博客
05-07 7545
网络地址转换原理 NAT技术的基本原理 NAT是将数据报文头中的一种地址转换成另一种ip地址的过程,主要是使用在内网地址访问公网地址,每一个NAT的设备都会有一个地址转换表,通过这个地址转换表可以实现地址转换。地址转换分为以下两种 内网网络主机IP地址和端口映射陈外网ip地址和端口 外网网络IP地址和端口映射成内网主机IP地址和端口 通常使用在内网和外网网络的交会地,常见设备有路由器、防火墙 NAT分类 NAT可以分为以下三类 静态映射(NAT Server):公网地址和私网地址一对一进行映射,用于公网用
NAT防火墙
ZCT106165的博客
12-08 838
网络地址翻译@文化的酒鬼 防火墙NAT NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。 在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。 防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网...
配置 NAT 的 3 种方式
lyndon
12-07 1万+
文章目录NAT作用场景困难的背后原因Easy-ipAddrees-GroupServer NAT Network Address Translation,网络地址转换,是 1994 年提出的。 作用 解决 IP 地址不足的问题。(宽带分享) 有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(安全防护) 场景 内网主机想要和因特网上的主机通信。 困难的背后原因 IPv4 地址不够用 --> 使用内网地址(私有地址),这些地址在互联网上是非法的 --> 所谓非法,就是这些地址在因特网上是
手把手教如何进行NAT转换
pygain的博客
07-30 2321
通过PC1与PC2之间的Net地址转换,令处在内网的PC1能够与外网PC2通讯     1.新建拓扑图,端口划分如图     2.配置PC1,PC2的ip,子网掩码和网关     3.配置AR1的端口互联地址,网关,和数据流向     4. 配置AR2的端口互联地址,网关,和数据流向。     5.在AR1上输入转换规则
ensp防火墙nat
最新发布
09-14
ENSP是华为公司开发的网络仿真平台,用于模拟和测试网络设备和网络拓扑。防火墙(Firewall)是一种网络安全设备,用于监控和控制网络流量,以保护网络免受恶意攻击和未经授权的访问。NAT(Network Address Translation)是一种网络地址转换技术,用于将私有IP地址转换为公共IP地址,以实现内部网络与外部网络之间的通信。 在ENSP中,可以使用华为的防火墙设备模拟防火墙功能,并进行NAT配置以实现网络地址转换。通过配置防火墙策略和访问控制列表(ACL),可以定义允许或禁止通过防火墙的流量,并保护内部网络免受未经授权的访问。 需要注意的是,ENSP仅为仿真和测试目的提供了防火墙NAT功能,并不具备真正的网络安全能力。在实际生产环境中,建议使用专业的防火墙设备和网络安全解决方案来保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值