DNAT(目的地址转换)-IP映射和端口映射

已于 2022-12-05 17:57:46 修改
阅读量4.1k 收藏 10
点赞数 1
文章标签: tcp/ip 服务器 网络
于 2022-12-05 17:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965383/article/details/128188770
版权

在这里插入图片描述需求:外网的FTP客户端访问内网的FTP服务器
端口映射原理:端口映射把客户端对安全网关对“公开地址”,“对外服务”的访问,转换成对“内部地址”,“内部服务”的访问
IP映射原理:IP映射规则与端口映射规则类似,但只映射IP地址,不映射服务
对于上图而言:“公开地址”是指内部(即内网)对外(外部,即外网)开放的地址,20.30.1.254;“内部地址”是指对外提供服务的FTP服务器的地址,12.12.254.175
一、配置步骤:
1.在防火墙上新建一条FTP客户端访问FTP服务器放开的安全策略
规则名:ftp-client访问ftp-server
源地址:20.30.1.1/255.255.255.0
目的地址:12.12.254.175/255.255.255.0
服务:FTP
动作:允许
生效:√
2.在防火墙上新建一条NAT策略,选择新建IP映射规则
规则名:对目的地址做IP映射
公开地址:20.30.1.254/255.255.255.255(这里指通配符,与内部地址一对一映射)
内部地址:12.12.254.175/255.255.255.255(这里指通配符,与公开地址一对一映射)
选择隐藏内部地址
生效:√
二、打开FTP客户端(我用到的是FlashFXP软件),连接到FTP服务器,这里要注意的是,做NAT策略时选择隐藏了内部地址,所以这里实际上连接到的地址是与内部地址做了映射的地址
在这里插入图片描述
三、打开FTP服务器(我用到的是TTServ软件),选择FTP,这里我选择访问服务器上的E盘目录
在这里插入图片描述
四、回到FTP客户端,如果与服务器连接成功,如图,成功访问到服务器上的E盘目录
在这里插入图片描述
五、任意选定一项作为传输,传输到客户端后,断开连接后,我们在客户端抓包(我用到的是wireshark软件)来看一下目的地址是否被转换了,结果是肯定的
在这里插入图片描述
六、端口映射和IP映射的区别就是,在防火墙上新建NAT策略时,选择新建端口映射规则,同样可以在客户端抓包验证目的地址是否被转换,结果是肯定的
规则名:对目的地址做端口映射
公开地址:20.30.1.254/255.255.255.255(这里指通配符,与内部地址一对一映射)
内部地址:12.12.254.175/255.255.255.255(这里指通配符,与公开地址一对一映射)
对外服务:FTP
对内服务:FTP
选择隐藏内部地址
生效:√

是喵喵
关注
Linux 或 Windows 上实现端口映射.docx
11-09
在 Windows 上实现端口映射可以使用 netsh 命令,例如查询端口映射情况、查询某一个 IP 的所有端口映射情况、增加一个端口映射和删除一个端口映射等。例如: * 查询端口映射情况:netsh interface portproxy show ...
IP端口映射,一篇文章速成-2024
2301_81133475的博客
07-12 2392
局域网/IP/内外网/NET/端口映射
防火墙之地址转换SNAT DNAT
热门推荐
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
地址映射--如何决定了一个映射目的有效地址范围
最新发布
MHD0815的博客
07-23 301
例如,如果`source_waddr`是0x1000,`write_mask`是0xFF(即255),那么所有源地址从0x1000到0x10FF之间的地址都将被映射,并且源地址与`write_mask`按位与运算后的结果将被添加到目标地址的低位上,以完成地址转换。在地址映射和内存管理的上下文中,`source_waddr`(源地址)和`write_mask`(写掩码)是用来定义一个地址映射目的关键属性,它们共同决定了一个映射目的有效地址范围以及如何将源地址转换为目标地址。
计算机网络——NAT 地址转换
TTTSEP9TH2244的博客
01-18 2111
一、 实验目的 1、理解NAT 地址转换的作用; 2、理解NAT 地址转换的工作方式和工作原理; 3、掌握NAT 共享IP 访问Internet 网络映射私有网络服务器的配置方法。 二、实验仪器设备 Cisco 交换机、Cisco 路由器、可以联网的PC 机若干。 三、 实验原理 NAT 不仅能解决IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 宽带分享:是NAT 主机的最大功能 安全防护:NAT 内网的PC 连接到Internet 时,所显示的IP 地址是
一文了解网络地址转换NAT
闵行小鱼塘
06-30 5382
本文试图尽可能全面的讲清楚NAT
IP地址和地址映射
ababab_vain的博客
11-24 1万+
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是IP地址和地址映射。 1.IP地址格式和表示方法: 连接到Internet上的设备必须有一个全球唯一的IP地址(lPAddress)。IP地址长度为二进制32位,通常采用点分十进制方式表示,即每个IP地址被表示为以小数点隔开的4个十进制整数,每个整数对应一个字节,如192.168.5.123。 IP地址与链路类型、设备硬件无关,而是由管理员分配指定的,因此也称为...
【防火墙目的地址转换-目的端口转换】
yuxue_cn的博客
05-19 2003
防火墙目的地址转换-目的端口转换 一、网络拓扑 二、需求描述 外部用户能够通过访问USG映射出去的外网地址访问到内部Webserver 实验步骤: 1.在USG上配置NAT相关端口映射策略并调试。 将接口eth1配置为路由模式并配置IP 将接口eth2配置为路由模式并配置IP 查看eth1、eth2接口状态 新建地址inerweb(192.168.1.63/32) 新建服务8080 新建服务80 在NAT策略中新建端口映射策略 同时防护墙访问控制策略放行外部主机访问映射端口8080 三、
锐捷防火墙(WEB)——地址映射(1对1 IP映射)、端口映射(1对多 端口映射
君逍遥o
09-21 3841
如下图所示,用户已完成了防火墙基础配置,现在需要将内网的一台web服务器(192.168.1.2)需要全映射到外网口的地址(202.1.1.11),让外网的用户能访问到此服务器。 同时内网用户也可以用公网地址访问服务器
DNAT映射出口设备公网并转发到另一个公网
mikumiku~
04-20 813
DNAT映射出口设备公网并转发到另一个公网
Linux端口映射转发的方法
09-15
在进行网络通信时,有时需要将一个端口的请求转发到另一个端口,这种技术被称为端口映射转发。本篇文章将详细探讨Linux下如何实现端口映射转发,以及相关的解决方案。 首先,考虑一个常见问题:当你需要访问被第三...
ip地址转换ip地址转换
11-10
NAT转换包括源NAT(SNAT)和目的NAT(DNAT),分别用于改变数据包的源IP和目标IP地址。 2. **DNS(Domain Name System)**:DNS是互联网的目录服务,它将人类可读的域名转换为对应的IP地址。通过将...
什么是端口映射端口映射基础知识介绍.docx
09-27
端口映射是指在网络中将一个 IP 地址和端口号映射到另一个 IP 地址和端口号的过程。这种映射关系可以让内网中的设备访问外网,也可以让外网访问内网中的设备。 端口映射的定义可以分为两种:动态端口映射和静态端口...
Nat网络地址转换
程序猿阿蛮
09-18 5472
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
基于IP地址的目的地址转换
sun13047140038的博客
08-06 367
2)如果WEB服务器提供WEB服务使用的不是标准的80端口,而是自定义的端口号,则定义地址转换策略时,在“目的端口转换为”处应填写服务器的真实应用端口。a)选择“源”页签,打开“高级”属性设置按钮,添加NAT规则的源,在“选择源AREA”中选择源区域为area_eth1。,进入地址转换规则列表界面,点击“添加”进入NAT规则配置界面,如下图所示,选择“目的转换”选项设定目的地址转换策略。,选择“主机”页签,点击“添加”,系统出现添加主机资源的页面,如下图所示。“目的地址转换为”中选择WEB_server。
NAT网络地址转换
m0_56509725的博客
06-08 1026
静态NAT映射是在路由器或防火墙配置中完成的。在静态NAT中,管理员会将一个公网IP地址和一个私有的IP地址绑定在一起,以便内部网络中的主机使用固定的公网IP地址进行互联网通信。动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。网络地址转换:就是把内网地址转换成可以访问外网的地址.(私有IP地址通常是在组织内部或个人家庭网络中使用的地址,而公共IP地址是互联网上唯一标识每个设备的地址)
网络地址转换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 2239
SNAT和DNAT网络地址转换NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
计算机网络 网络层 SNAT/DNAT端口映射
小楼一夜听春雨,深巷明朝卖杏花
03-07 4760
NAT NAT叫做网络地址转换 配置NAT(Network Address Translation) 配置NAPT(Network Address Port Translation) 有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话 ...
iptables 映射ip
08-20
您好!要使用iptables进行IP映射,您可以使用以下命令: ``` iptables -t nat -A PREROUTING -d 目标IP -p 协议 --dport 目标端口 -j DNAT --to-destination 映射IP:映射端口 ``` 其中,目标IP和目标端口是客户端请求的目标地址和端口,映射IP映射端口是您希望将请求映射到的地址和端口。 例如,如果您想将来自192.168.0.1的请求映射到10.0.0.1的端口80上,可以执行以下命令: ``` iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80 ``` 请注意,这只是一个简单的例子,具体的规则设置和配置取决于您的网络环境和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值