iptables-NAT实现

最新推荐文章于 2024-09-18 08:53:05 发布

_李少侠_

最新推荐文章于 2024-09-18 08:53:05 发布

阅读量941

点赞数 1

分类专栏：计算机网络文章标签：网络

本文链接：https://blog.csdn.net/weixin_45804031/article/details/115391752

版权

计算机网络专栏收录该内容

9 篇文章 0 订阅

订阅专栏

文章目录

- SNAT源地址的转换
- DNAT目标地址转换

SNAT源地址的转换

基于源地址的转换一般用在我们的许多内网用户通过一个外网上网的时候，这时我们将我们内网的地址转换为一个外网的IP，我们就可以实现连接其他外网IP的功能。

比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址：

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.1

这样，只要是来自本地网络的试图通过网卡访问网络的，都会被统统转换成172.16.100.1这个IP.

如果172.16.100.1是动态的，这时我们就要将外网地址换成 MASQUERADE(动态伪装)，它可以实现自动寻找到外网地址，而自动将其改为正确的外网地址。

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

DNAT目标地址转换

对于目标地址转换，数据流向是从外向内的，外面的是客户端，里面的是服务器端通过目标地址转换，我们可以让外面的ip通过我们对外的外网ip来访问我们服务器不同的服务器，而我们的服务却放在内网服务器的不同的服务器上。

目标地址转换：

iptables -t nat -A PREROUTING -d 192.168.10.18 -p tcp --dport 80 -j DNAT --to-destination 172.16.100.2

目标地址转换要做在到达网卡之前进行转换,所以要做在PREROUTING这个位置上

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_李少侠_

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令

念兮为美

02-21

4589

全网超详细的Linux iptables命令详解，详解iptables-save和iptables-restore命令，防火墙的备份与删除，iptables的四表——filter表(过滤规则表)，nat表(地址转换规则表)，mangle表(修改数据标记位规则表)，raw表(跟踪数据表规则表)和五链——input，output，forward，preRouting，postRounting， iptables语法格式，ChatGPT的详细介绍等

使用Linux中的iptables完成NAT转发服务

m0_52614540的博客

05-08

1913

如果使用vi /etc/sysconfig/iptables命令查看iptables配置文件，就会发现多了一条nat表的snat转发规则。找到 net.ipv4.ip_forward = 1 这一条，确保后面的值为1就行，如果没有这一条，手动加进去。第二步：设置iptables 的NAT转发规则,在有公网的服务器上(别忘修改为自己对应转发的IP地址)保存退出，然后使用 sysctl -p 命令使上面的修改生效。第三步：重启iptables使规则生效。#查看与编辑iptables文件信息。

参与评论您还未登录，请先登录后发表或查看评论

IPtables之四：NAT原理和配置

weixin_34250709的博客

07-26

573

NAT一般情况下分为SNAT，DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT，所以这3种NAT的区别和应用场景就简单的说明一下 SNAT：源地址转换目标地址不变，重新改写源地址，并在本机建立NAT表项，当数据返回时，根据NAT表将目的地址数据改写为数据发送出去时候的源地址，并发送给主机目前大多都是解决内网用户用同一个公网地址上网的情...

iptables（NAT）

weixin_49888561的博客

06-04

2082

被动模式配置：iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22（端口映射）主动连接是服务器通过20号端口主动向客户端建立连接（SNAT）

iptables配置NAT及端转发

最新发布

beck_li的博客

09-18

587

注：上面的命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上，由于是双网卡，所以需要做一下回路。eth1: 172.16.44.1(做为内网的网关)eth0: a.b.c.d(外网的上网地址)转发内网的网站，所以要开启80端口的转发。

[Linux用户空间编程-5]：用IPTable实现NAT功能

文火冰糖（王文兵）的博客

03-11

2614

作者主页(文火冰糖的硅基工坊)：文火冰糖（王文兵）的博客_文火冰糖的硅基工坊_CSDN博客本文网址：目录前言：第1章 NAT功能概述 1.1 什么是NAT 1.2 为什么要进行NAT 1.3 NAT的类型第2章 IP Table概述 2.1 IP Table概述 2.2. Iptable的链和表结构 2.3 五个链(chain) 2.4四个表(table) 2.5详细的数据包流程 2.5 IP Table操作命令处理流程第3章 IP Table对Nat的支持命...

用iptables实现NAT

biaoming

12-24

160

摘要　　本文是“用iptales实现包过虑型防火墙”的姊妹篇，主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。(2002-06-24 14:30:...

iptables之NAT

weixin_34238633的博客

05-22

205

NAT(Network Address Translation) NAT原理：隔断外网和内网的主机（网关）上有两块网卡，一块连接外网一块连接内网，当内网访问互联网时，源地址为内网地址端口号为随机，目标地址为外网网站的地址端口为80。当把数据报文发送给网关时，网关将数据报文中的源地址进行转换为外网可使用的地址，并将替换的地址进行保存，然后将数据报文转发给路由器，最后到达网站，响应报文经由路由器回...

iptables防火墙NAT网络地址转换（SNAT、DNAT）

weixin_47403076的博客

11-30

2130

NAT网络地址转换DNAT策略配置策略SNAT策略配置策略操作实例拓扑图操作流程web服务器配置防火墙配置验证效果 DNAT策略原理：修改数据包中的目标IP地址作用：将位于企业局域网中的服务器进行发布配置在nat表中的PREROUTING链上互联网主机想访问企业内部的web服务器，但服务器的地址是私有地址，无法直接访问。此时，客户机可以访问防火墙的公网地址，客户机的请求数据包到达防火墙后，在防火墙上将请求数据包的目标地址进行修改，并将数据包发送给服务器。配置策略 iptables -t nat -

使用linux系统的iptables进行NAT和端口映射

adminpower的博客

01-06

1205

1、安装iptables yum -y install iptables 2、打开linux的路由转发功能 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 3、iptables配置 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 4、SNAT配置 iptables -t nat -A POSTROUTING -

Linux防火墙iptables学习笔记（四）iptables实现NAT

weixin_30715523的博客

07-02

957

1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC地址换成自己的MAC地址以外，路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的i...

防火墙(Iptables NAT)

ailu3588的博客

07-28

263

1.nat 透明转发源地址和目标地址不会改变环境配置：三台机器：一台：更改网关： [root@whya ~]# ip route add default via 192.168.60.160 [root@whya ~]# ip route del default via 192.168.60.2 [root@whya ~]# ip route list default v...

iptables 详解(NAT)

changexhao的专栏

10-24

6101

前提基础：当主机收到一个数据包后，数据包先在内核空间中处理，若发现目的地址是自身，则传到用户空间中交给对应的应用程序处理，若发现目的不是自身，则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是：在数据包经过内核的过程中有五处关键地方，分别是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING，称为钩子函数，iptables这款用户空间的

IPTABLES nat

Jason_416的博客

10-14

171

DNAT 映射到路由器<port>的TCP报文，修改报文目的地址和端口为<dst_ip>和<dst_port> iptables -t nat -I -p tcp -m tcp --dport <port> -j DNAT --to-destination <dst_ip>:<dst_port> 收到映射后报文的局域网内主机需要能够将应答报文转发到路由器路由器需要配置SNAT，能将局域网内主机的应答报文的源地址修改为路由器的地

iptables防火墙-NAT

m0_51586984的博客

03-20

1596

防火墙iptables-NAT、firewall、TCP_wrapper

iptables NAT

weixin_37583747的博客

07-06

292

SNAT iptables -t nat -A POSTROUTING -s 1.1.1.1 -j SNAT --to-source 2.2.2.2 查看结果：iptables -t nat -nvL DNAT iptables -t nat -I PREROUTING -p tcp --dport 8086 -j DNAT --to-destination 1.1.1.1...

iptables -t nat

10-20

iptables是一个Linux系统下的防火墙软件，它可以通过过滤、修改和重定向网络数据包来实现网络安全。其中，-t参数用于指定表名，而nat表则是iptables的一种表，用于处理网络地址转换（NAT）相关的规则。在nat表中，...