NAT网络地址转换
一、nat的优点:
1.节省ip地址
2.保护了内网:
出去的时候修改了源ip地址,导致外网用户不知道你的内网ip是多少,相当于隐藏了内网ip
二、nat的缺点
导致了网络延迟
三、nat映射表:记录如何转换的
源ip:端口 --》转换后的ip:端口 目的ip:目的端口
linux里的nat转换功能是linux内核完成的--》nat映射表在内核里
四、如何开启路由转发
如何开启路由转发功能:
1.临时开启
echo 1 >/proc/sys/net/ipv4/ip_forward
[root@sc-mysql ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@sc-mysql ~]#
0表示内核里的路由转发功能是关闭的
1 开启的
[root@sc-mysql ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@sc-mysql ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@sc-mysql ~]#
2.永久开启
[root@sc-mysql ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward=1 -->添加配置,开启路由转发功能
[root@sc-mysql ~]#
[root@sc-mysql ~]# sysctl -p 让内核重新加载新的配置,开启路由转发功能
net.ipv4.ip_forward = 1
五、SNAT
1.原理:
源地址转换,source network address transition,–》修改数据包的源IP地址
2.内核完成网络地址转换,nat映射表
3.特点:整个局域网主机共享单个公网IP地址接入Internet
4.例子:
iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o ens33 -j SNAT --to-source 192.168.0.180
iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o ens33 -j MASQUERADE
六、DNAT
1.原理:
目标地址转换,destination network address–》修改数据包的目标ip地址
2.特点:在internet中发布位于企业局域网内的服务器
3.例子:通过不同的端口号,映射到不同的服务器上:
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.180 -p tcp --dport 80 -j DNAT --to-destination 192.168.90.2
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.180 -p tcp --dport 3306 -j DNAT --to-destination 192.168.90.3
七、DNAT发布内网服务器的详细步骤
1、安装好centos8的操作系统,准备四台linux服务器,配置好ip地址
2、在Linux防火墙服务器上开启路由,配置SNAT和DNAT策略,发布内网的服务器
3、先搭建好内部的web、Mysql、ftp、dns服务器
4、测试验证
DNAT测试的时候,发现centos7和centos8在发布ftp服务器的时候有差异,centos8系统发布的ftp服务器,客户机必须使用主动模式才可以,centos7都支持。