SNAT策略的应用

最新推荐文章于 2023-05-22 14:25:07 发布
最新推荐文章于 2023-05-22 14:25:07 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190892/article/details/109248273
版权

DNAT策略的应用

1. SNAT策略概述

1.1 原理

源地址转换

修改数据包的源地址

在这里插入图片描述
在这里插入图片描述

2. 实验

2.1 过程

先创建三个虚拟机
第一台虚拟机使用VM1网卡
第二台虚拟机使用VM1网卡和NAT模式
第三台虚拟机使用NAT模式
先给三台虚拟机设置永久挂载,ip地址设置,永久关闭防火
墙和内核

第一台配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33  设置IP地址

在这里插入图片描述

systemctl restart network  重启网卡
vi /etc/hosts  设置映射关系
20.0.0.12  www.sina.com.cn

第二台配置
增加网卡ens37
nmcli connection 查看一下ens37
UUID号复制
cd /etc/sysconfig/network-scripts/ 到这个目录下
vi ifcfg-ens33
在这里插入图片描述

cp ifcfg-ens33 ifcfg-ens37

vi ifcfg-ens37   编辑网卡ens37

systemctl restart network

yum -y install iptables-services

vi /etc/sysctl.conf  编辑网关的路由转发
net.ipv4.ip_forward=1

sysctl -p  查看一下生效没有

第三台配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33   编辑IP地址信息

在这里插入图片描述

yum -y install httpd  安装阿帕奇服务测试
Systemctl start httpd  开启阿帕奇服务

2.2 测试

虚拟机2的iptables这时候是关闭的,虚拟机1ping3的IP地址是能ping通的虚拟机3的这时候把虚拟机2iptables开启,这时候虚拟机1是无法ping通虚拟机3的地址的这时候就需要做DNAT策略,打开虚拟机2

iptables -F    清空防火墙规则

iptables -X    删除自定义链

iptables -Z    清空计数器

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j SNAT --to-source 20.0.0.26    192.168.100.0网段的地址伪装成20.0.0.26

设置好之后,虚拟机又能ping通虚拟机3了

2.3 共享动态ip上网

i

ptables -t nat -L --line-numbers   用数字的形式显示
nat中的所有的规则

iptables -t nat -D POSTROUTING 1  删掉nat里面的第一条规则

iptables -t nat -L --line-numbers

iptables -F    清空防火墙规则

iptables -X    删除自定义链

iptables -Z    清空计数器

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -
o ens33 -j MASQUERADE

这样子也可以实现虚拟机1ping通虚拟机3

2.4 配置openssh服务

iptables -t nat -A PREROUTING -i ens33 -d 20.0.0.26 -p tcp --dport 2222 -j DNAT --to-destination 192.168.100.11:22    设置外网的远程登录端口号为2222

ssh root@20.0.0.26 -p 2222  看一下能不能登录

iptables-save > /opt/iprules_all.txt 备份所有表的规则

iptables-restore < /opt/iprules_all.txt 从备份中恢复规则

iptables-save > /etc/sysconfig/iptables  这样子覆盖可以开机就自动运行设置号的规则

   /etc/sysconfig/iptables 这个文件是默认配置文件,系统开机是自动运行这里面的规则清空所有防火墙规则,关闭然后在开启防火墙iptable就可以了
&π_π&
关注
SNAT和DNAT策略应用
weixin_50344760的博客
11-24 245
SNAT和DNAT策略应用一、SNAT策略概述二、DNAT策略概述三、项目实操 一、SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后 将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
SNAT For F5应用场景
weixin_33912246的博客
07-08 319
转载于:https://blog.51cto.com/f5555/1435664
SNAT,DNAT策略应用
weixin_50345054的博客
11-26 259
目录SNAT策略概述SNAT策略的典型应用环境SNAT策略的原理SNAT的典型应用环境 SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT的典型应用环境 局域网共享上网 项目实测 ...
SNAT策略与DNAT策略的介绍与实际应用分析
weixin_42449832的博客
11-27 732
SNAT策略,原理是修改数据包中的源IP地址,可以实现局域网共享上网。配置的表及链有nat表中的POSTROUTING;DNAT策略,原理修改数据包中的目标IP地址,将位于企业局域网中的服务器进行发布。配置的表及链有nat表中的PREROUTING链上。
关于SNAT的简单应用
woody_0011的博客
12-12 582
SNAT:为解决公网IP不足,无法满足公司内部台PC访问internet 首先要使用SNAT转发必须开启路由转发: 可以在/etc/sysctl.conf 中添加或修改以下选项: net.ipv4.ip_forward = 1 修改完成后保存退出,并执行以下命令: sysctl -p #读取修改后的配置文件 1、固定ip地址上网: 设置防火墙规则: iptables -t n
基于Linux操作系统的SNAT策略.pdf
09-06
SNAT策略主要应用在局域网共享上网接入的方面,通过Iptables命令实现Source Network Address Translation,修改局域网外发数据包的源IP地址。 SNAT策略应用场景包括网关服务器具有固定的静态IP地址和非固定的动态...
snat.rar_JIRZ_SNAT实现方法_VQW_vpp feature snat
09-21
8. **错误处理和调试**:在“SNAT实现方法output_feature_interfaces”中,"output_feature_interfaces"可能指的是在数据包离开网络接口时应用SNAT功能,以及相关的错误检测和调试机制。 压缩包中的“snat.c”文件...
ensp配置snat
最新发布
01-26
使用以下命令将SNAT策略应用到接口上: ``` interface GigabitEthernet 0/0/1 nat-policy snat policy1 outbound ``` 这里的接口名称可以根据实际情况进行调整。 8. 保存配置并退出配置模式: ``` commit ...
SNAT策略DNAT
Carelessly_Profound的博客
10-17 281
SNAT策略的原理 源地址转换,修改数据包的源地址(内访问外) iptables -t nat -A POSTROUTING -s 局域网段的地址 -o 外网接口名称 -j SNAT --to-source外网接口的IP地址(POSTROUTING路由选择后) DNAT策略的原理 目标地址转换,修改数据包的目标地址(外访问内) iptables -t nat -A PREROUTING -i et...
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
SNAT策略应用及MASQUERADE
瑞风轻拂
01-14 2237
SNAT(Source Network Address Translation,源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。 1.1、SNAT策略概述 随着Internet网络在全世界范围内的快速发展,Ipv4协议支持的可用IP地址资源逐渐 变得山穷水尽,资源匮乏使得许多企业难以申请更多的公网I
SNAT / DNAT 策略应用
weixin_43857096的博客
01-26 438
https://mp.weixin.qq.com/s/54HoVNcxhkiY7eBFbbPy9w # iptables 服务器作为网关时,内网访问公网 SNAT 策略应用:是为局域网共享上网提供接入策略,处理数据包的切入时机是在路由选择后进行,是将局域网外发数据包的源 IP 地址修改为网关服务器的外网接口 IP 地址。 SNAT 策略用在 nat 表的 postrouting 链。 编写...
SNAT和DNAT原理及应用
m0_71931851的博客
09-20 5585
SNAT和DNAT原理及应用
SNAT与DNAT原理与应用
weixin_64413763的博客
09-19 1106
SNAT源地址转换过程: 数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。 当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。 当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。
SNAT与DNAT策略
ynyysn的博客
02-18 1280
1.SNAT策略应用 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢 SNAT转换前提条件: 1.局域网各主机己正确设置IP地址、子网掩码、默
【LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1205
本文主要介绍了linux防火墙中的两个策略(SNAT、DNAT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值