SNAT(源地址转换)

最新推荐文章于 2024-05-13 11:01:05 发布
最新推荐文章于 2024-05-13 11:01:05 发布
阅读量986 收藏 1
点赞数
文章标签: tcp/ip 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965383/article/details/128190890
版权

在这里插入图片描述
需求:内网的FTP客户端访问外网的FTP服务器
SNAT原理:修改源地址信息为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给内网客户端,实现内网访问外网服务器
一、配置步骤:
1.在防火墙上新建一条FTP客户端访问FTP服务器放开的安全策略
规则名:ftp-client访问ftp-server
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
服务:FTP
动作:允许
生效:√
2.在防火墙上新建一条NAT策略,选择新建SNAT规则
规则名:对源地址做转换
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
源地址转换为:20.30.1.254
流出网口:eth1
服务:FTP(可选可不选)
生效:√
二、打开FTP客户端(我用到的是FlashFXP软件),连接到FTP服务器,如果与服务器连接成功,如图,成功访问到FTP服务器根目录
在这里插入图片描述
三、打开FTP服务器(我用到的是在本地搭建的FTP服务器)
在这里插入图片描述
或者
在这里插入图片描述
四、任意选定一项作为传输,传输到客户端后,断开连接后,我们在客户端抓包(我用到的是wireshark软件)来看一下目的地址是否被转换了,结果是肯定的
在这里插入图片描述

是喵喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iptables的地址、目标地址转换
l187567的博客
12-04 1186
表示路由前访问192.168.200.2并且目标是tcp 80 端口的都会被转换目标地址为192.168.115.100(也就是我们的客户机)#########如果此处设置了网关,并作为防火墙ens224的IP,那么客户机直接就能访问到web,达不到本次实验的效果。IPADDR=192.168.115.2 ##此处的IP设为防火墙的ens160的IP,用于客户机能访问防火墙。#########此处不设置网关,应为在下步实验中可以用防火墙的原地址转换来是客户机访问到web。######设置防火墙。
SNAT地址转换基本概念以及应用
江晓龙的博客
07-11 2012
所谓的SNAT地址转换的意思指的是修改数据包中的地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改地址信息,修改为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给公司电脑,带动局域网上网。SNAT地址转换的应用场景:SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的地址
防火墙技术基础篇:网络地址转换(NAT):防火墙技术的核心机制
最新发布
qq_39241682的博客
05-13 1463
NAT起于为了解决IPv4地址耗尽的问题,它允许多个设备通过单一的公有IP地址接入互联网,这些设备各自拥有独立的私有IP地址。简而言之,NAT的核心功能是在数据包传输过程中将或目的IP地址从私有地址转换为公有地址,或者反之。
【linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1040
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
防火墙网络地址转换技术
zljszn的博客
10-13 4414
先来简单的阐述一下什么是NAT地址的方式,第一种方式是不带端口号进行转换,就是需要配置一个公网地址池,私网地址转换的时候找公网地址池当中的其中一个没有在使用的公网地址转换即可,其实着也是一对一的关系,如果公网地址池当中的地址转换完后其他的私网主机想出来上网就无法上网课,第二种方式就是带端口转换,就是也需要一个公网地址池,但是这个地址池里面只需要一个公网地址即可,内网的主机出来转换的时候就转换到这个公网地址的不同端口即可,端口的范围是0~65535,这样才能做到真正节约公网地址的目的。
配置案例_地址转换SNAT
04-18
配置案例_地址转换SNAT 配置案例_地址转换SNAT 配置案例_地址转换SNAT 配置案例_地址转换SNAT
Linux防火墙配置SNAT教程(1)
01-10
1、实验目标  以实验“防火墙配置-访问外网WEB”为基础,在WEB... 地址转换,其作用是将ip数据包的地址转换成另外一个地址,俗称IP地址欺骗或伪装  内部地址要访问公网上的服务时(如web访问),内部地址
第十九章:iptables高级应用1
08-08
**一、SNAT地址转换** 1. **原理**:SNAT是在iptables的`nat`表的`POSTROUTING`链中执行的,它将内部网络主机的IP地址转换为外部网络接口的IP地址。这样,当内部主机发送数据包到外部网络时,看起来像是来自网关...
iptables高级应用实战案例
12-16
一、SNAT地址转换; 二、DNAT目的地址转换; 三、SNAT和DNAT实战案例;
H3C_NAT 配置举例
10-26
如下图所示,一个公司通过secpath 防火墙的地址转换功能连接到广域网。要求该公司能够通过防火墙ethernet3/0/0 访问internet,公司内部对外提供www、ftp和smtp 服务,而且提供两台www 的服务器。公司内部网址为10....
防火墙的目标地址转换地址转换
萌兔兔MMQ!!
08-05 3100
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)会被转换成防火墙/网关IP, 返回数据包也就会发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可行,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
热门推荐
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8823
带你一分钟了解NAT地址转换
【学习笔记】SNAT & DNAT
知寒
05-13 1319
SNAT & DNAT 在计算机网络中,数据包如何发送是根据目标IP进行路由的。如果同一个网络中出现两个相同的IP,则ARP表会出现混乱,数据包发送到哪台主机上将变成不确定性,那怎么解决这个问题?答案很明显,就是让数据包从路由器发出去的时候变成不同的IP地址不就可以了。这个技术叫地址转换技术,我们称之为SNAT。 为了简化模型,我们还是先假设路由器的WAN口接
iptables防火墙(二)-SNAT和DNAT原理与应用
Another_Feng的博客
03-19 661
@TOC SNAT原理与应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的地址SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
iptables实现网络防火墙及地址转换
reblue520的专栏
02-25 497
iptables主机防火墙功能及常用命令 FSM:Finite State Machine 有限状态机 客户端:closed -->syn_sent -->established --> fin_wait_1 -->find_wait_2 --> timewait(2MSL) 服务器:closed -->listen -->syn_...
NAT转换技术(SNAT、MASQUERADE、DNAT策略)及代理服务(squid服务)
浅浅的博客
04-05 3301
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) 网关 eth1的IP地址:192.168.10.1(VMnet1) et...
网络扫盲——NAT(网络地址转换
05-13 1万+
本篇博客只是为了记载自己在学习网路的过程中所遇到的问题,以便以后查阅!如果没有解决您的疑问,小编我深感抱歉。如果能后解决您出现的问题,小编我甚是激动。 言归正传: NAT(Network Address Translation,网络地址转换) 用途:当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用
H3C ER3108G路由器地址转换
07-22
H3C ER3108G路由器支持地址转换(Source NAT)功能。地址转换SNAT)是一种网络地址转换技术,它允许在数据包通过路由器时,将IP地址和端口号转换为另一个IP地址和端口号,从而隐藏内部网络的真实IP地址。 要配置地址转换功能,您可以按照以下步骤操作: 1. 进入路由器的配置模式。可以通过SSH、Telnet或串口连接到路由器,并使用管理员权限登录。 2. 创建地址池。地址池是用于分配给内部网络的虚拟IP地址的集合。您可以使用以下命令创建一个地址池: ``` [Router] ip pool pool-name [Router-ip-pool-pool-name] gateway ip-address [Router-ip-pool-pool-name] network network-address mask [Router-ip-pool-pool-name] start-ip ip-address [Router-ip-pool-pool-name] end-ip ip-address ``` 3. 配置地址转换规则。您可以使用以下命令配置地址转换规则: ``` [Router] nat address-group address-group-name [Router-nat-address-group-address-group-name] ip pool pool-name [Router-nat-address-group-address-group-name] acl acl-number ``` 4. 创建ACL(访问控制列表)。ACL用于指定需要进行地址转换的数据包。您可以使用以下命令创建ACL: ``` [Router] acl number acl-number [Router-acl-basic-acl-number] rule rule-id [deny|permit] [source source-address { source-wildcard | source-mask } [operator { eq | neq }] [destination destination-address { destination-wildcard | destination-mask } [operator { eq | neq }] [protocol protocol] [source-port source-port-number | icmp-type icmp-type-number | icmp-code icmp-code-number | tcp-flag tcp-flag-value | fragment-type fragment-type-value] ``` 以上是一个简单的配置示例,您可以根据您的网络环境和需求进行相应的配置。请注意,具体的命令和参数可能会根据您使用的路由器型号和软件版本而有所不同。建议您参考H3C ER3108G路由器的官方文档或咨询H3C技术支持以获取更详细的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值