LINUX_SNAT概述_实验配置

最新推荐文章于 2024-04-04 09:38:55 发布
最新推荐文章于 2024-04-04 09:38:55 发布
阅读量810 收藏
点赞数 1
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44393420/article/details/109176997
版权

一.SNAT概述

1.源地址转换,Source Network Address Translation
源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
简单来说直接的作用就是修改源IP地址

2.SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet

3.图解
在这里插入图片描述
二.SNAT实验测试
①实验环境
两台CentOS8

实验步骤
内网的客户机通过网关服务器SNAT策略连通外网实行通信
首先要确保虚拟机能够上网
①一台虚拟机当做网关服务器,网络适配器一块为桥接(ens38)一块为hostonly(ens37)
②hostonly网卡配置为

[root@localhost network-scripts]# cat ifcfg-ens37
TYPE="Ethernet"
BOOTPROTO="static" 静态配置
NAME="ens37"
DEVICE="ens37"
IPADDR=192.168.52.128 与VMnet1同一网段即可
NETMASK=255.255.255.0
ONBOOT="yes"

③桥接网卡(真实上网)

[root@localhost network-scripts]# cat ifcfg-ens38
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens38"
DEVICE="ens38"
IPADDR=172.20.xx.x与你的真实机器的ip地址在同一网段即可
NETMASK=255.255.255.240 
GATEWAY=172.20.xx.x 与真实机器相同
DNS1=172.20.xx.x  与真实机器相同
DNS2=114.114.114.114
ONBOOT="yes"

④另一台当做客户机
网络适配器为hostonly
hostonly配置

BOOTPROTO=static
NAME=ens38
DEVICE=ens38
IPADDR=192.168.52.130 同一网段即可
NETMASK=255.255.255.0
GATEWAY=192.168.52.128 网关服务器的hostonly的IP地址,因为我们需要网关服务器做路由转发
DNS1=114.114.114.114
ONBOOT=yes

⑤网关服务器开启路由转发功能,及iptables配置

1.开启路由功能  --》成为路由器
	临时开启
	echo 1 >/proc/sys/net/ipv4/ip_forward     1表示开启  0 关闭  默认是0
2. vim /etc/sysctl.conf 永久开启

	net.ipv4.ip_forward = 1

	[root@sanchuang-linux ~]# sysctl -p  让内核重新读取/etc/sysctl.conf配置文件里的内容,开启路由功能
	net.ipv4.ip_forward = 1
3.配置snat策略,开启snat功能
iptables -t nat  -A POSTROUTING  -s  192.168.52.0/24 -o ens33 -j SNAT --to-source 桥接IP地址

-t nat  -A POSTROUTING 在nat表的POSTROUTING链位置

-s  192.168.52.0/24  指定内网的网段   source
-o ens38 从ens38接口出去  out-interface

-j SNAT  告诉内核修改ip包的源ip地址--》采取snat策略
--to-source 桥接ip地址   修改源ip地址为桥接ip地址
吃喝不愁的Live~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux防火墙配置SNAT教程(2)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
[计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)
m0_48638643的博客
04-09 1944
1、iptables和firewalld iptables是之前centos6用的防火墙规则命令,而firewalld是centos7和8使用的命令。当然在centos7和8中这两个规则命令都能够使用。firewalld底层调用的命令仍是iptables
CentOS8 iptables之NAT
知本知至的博客
09-13 1226
SNAT 拓扑图: 基础配置 实验准备: firewall主机 [root@firewall ~]#cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static IPADDR=10.0.0.5 PREFIX=24 GATEWAY=10.0.0.2 DEFROUTE=yes DNS1=10.0.0.2 DNS2=223.5.5.5 DNS3=211
探秘LVs-SNAT:一款高效、灵活的SNAT解决方案
gitblog_00010的博客
04-04 304
探秘LVs-SNAT:一款高效、灵活的SNAT解决方案 项目地址:https://gitcode.com/jlijian3/lvs-snat 项目简介 LVs-SNAT 是一个基于Linux LVS(Linux Virtual Server)的Source Network Address Translation (SNAT) 实现。该项目的目标是提供一种更高效、可扩展且易于管理的SNAT解决方案,...
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1516
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。
Linux——SNAT与DNAT的应用
cxin1225的博客
05-23 640
DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问DNAT 应用环境:在Internet中发布位于局域网内的服务器。
Linux防火墙iptables之SNAT与DNAT
qq_44363920的博客
05-12 922
目录 1 SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT策略的典型应用环境 1.1.2 SNAT策略的原理 1.1.3 SNAT转换前提条件 1.2 开启SNAT的命令 1.2.1 临时打开 1.2.2 永久打开 1.3 SNAT转换 1.3.1 固定的公网IP地址 1.3.2 非固定的公网IP地址(共享动态IP地址) 1.4 SNAT案例 2 DNAT原理及应用 2.1 DNAT应用环境 2.2 DNAT原理 2.3 DNAT转换前提条件 2.4
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
SNAT实现方法output_feature_interfaces
linux 实现SNAT技术
blh2393430755的博客
03-17 1145
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2167
计算机网络SNAT 和 DNAT 的详细配置步骤
一步步教你配置NAT(服务器篇)
01-21
一步步教你配置NAT(服务器篇) (1)NAT技术 (2)代理服务器技术 (3)Windows Server 2003内置ICS (4)WinRoute Firewall网关 (5)ISA Server企业级Internet接入
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1870
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
Linux:iptables防火墙(SNAT和DNAT
2301_76875445的博客
05-21 1081
Linux:iptables防火墙(SNAT和DNAT)
Linux防火墙规则和SNAT实验和DNAT实验
生夏夏的博客
03-07 479
Linux防火墙功能是由内核实现的,在2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。netfilter是Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的内核态。iptables是用来管理防火强墙的命令工具,为防火墙体系提供过滤规则,决定如何过滤或处理到达防火墙主机的数据包,称为Linux防火墙的用户态。
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 2896
SNAT和DNAT实验和抓包
Linux之路SNAT策略及应用
欲买桂花同载酒
05-20 598
Linux之路SNAT策略及应用,包含基础实验部署步骤图文详解,具体虚拟机设置,SNAT介绍
配置SNAT实现局域网主机上网(亲测)
dxwd的专栏
01-14 539
如下图所示,局域网1中的服务器是可以访问外网的,由于种种原因局域网1内无法再新增主机了,只好新增局域网2。于是就出现这样一种需求,局域网2中的服务器器也要访问外网。怎么实现无外网的服务器借助有外网的服务器上网呢?看了很多博客,有的提到使用PPTP软件,试了下不行。经过一番尝试,发现其实最简单方法就是通过iptables一条命令就可以实现了。这是一个典型的SNAT场景,具体实现看下文。从局域网2中的任意一台服务器ping。能够ping 通说明配置成功。操作系统版本如下图所示。
linux配置snat
最新发布
05-28
Linux 中,SNAT (Source Network Address Translation) 是一种将出站流量从一个源 IP 地址转换为另一个源 IP 地址的技术。 SNAT 常常用于 NAT 网络环境中,例如一个家庭网络中,有多个设备需要共享一个公网 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值