【笔记】虚拟机添加双网卡实现SNAT和DNAT

最新推荐文章于 2023-06-09 01:20:22 发布
最新推荐文章于 2023-06-09 01:20:22 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 笔记 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48819467/article/details/124328946
版权
本文介绍了SNAT和DNAT在网络地址转换中的应用,通过实验展示了如何利用双网卡主机进行地址转换,实现不同网段主机间的通信。SNAT在POSTROUTING链中进行源地址转换,使内部主机能通过公网访问外部;DNAT则在PREROUTING链中进行目的地址转换,允许外部主机访问内部网络。实验包括SNAT的配置步骤、DNAT的设置方法以及相应的实验结果验证。
摘要由CSDN通过智能技术生成

一、实验环境

实验环境
真实主机 :ip为172.25.254.250
双网卡主机westosa(虚拟机):ip1为172.25.42.100,ip2为172.25.254.100
单网卡主机westosb(虚拟机):ip为172.25.42.200

双网卡主机westosa
在这里插入图片描述
单网卡主机westosb
在这里插入图片描述

二、实验原理

流程图
在这里插入图片描述

SNAT:用的是POSTROUTING,在路由之后做,参数用-o表示出口
DNAT:用的是PREROUTING,在路由之前做,参数用-i表示进入口
prerouting 和postrouting 也经常用于NAT配置网关机进行网络地址转换使用,这时候有一下规律:
POSTROUTING是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。
PREROUTING是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。

三、SNAT源地址转换

(1)、基本原理

想要实现单网卡主机(172.25.42.200)和真实主机172.25.254.250的互通,可以用双网卡主机的内核做地址转换(地址伪装)。用双网卡主机的172.25.42.100的ens3网卡接收对来自于单网卡主机172.25.42.200的数据包,然后双网卡主机ens3网卡将数据经过内核转换给172.25.254.200的ens8网卡,并将数据的源地址更改为双网卡的172.25.254.200地址。

因为SNAT源地址转换是在路由之后POSTROUTING链中进行的,即我们需要双网卡的nat表的POSTROUTING链中添加策略

(2)、实现过程

1、进行双网卡主机westosa设定
因为是路由之后,所以更改双网卡主机的数据包的ens8网卡,将传递给真机的数据包更改源地址为ens8
POSTROUTING,在路由之后做,参数用-o表示出口

iptables -t nat -A POSTROUTING -o ens8 -j SNAT --to-source 172.25.254.100       路由后操作POSTROUTING,将en3网卡输出的ip都伪装为172.25.254.100
sysctl -a |grep ip_forward                                                      图1、查看路由功能是否开启
vim /etc/sysctl.conf                                                            图2、打开路由功能 
sysctl -p                                                                       使得内核路由功能生效
iptables -t nat -nL                                                             图3、查看当前的SNAT

图1
在这里插入图片描述
图2
在这里插入图片描述
图3
在这里插入图片描述

2、单网卡主机westosb设定
将单网卡的网关设置为双网卡主机ens8网卡的ip172.25.42.100,这样可以使得数据可以与双网卡主机的ens3网卡进行通信。

3、实验结果
实验结果1:单网卡主机(172.25.42.200)能与不同网段的主机(172.25.254.250)通过双网卡主机路由直接ping通
在这里插入图片描述
实验结果2:单网卡主机(172.25.42.200)能与不同网段的主机(172.25.254.250)通过双网卡主机路由进行ssh连接,w -i 可以查看到,当前的ssh连接是通过172.25.42.100路由转发的。
在这里插入图片描述

实验结果3:此时我们的真机不能访问到westosb,因为数据的流向是单向的,只能从westosb到真机。要实现在这个的话也可以用DANT去做
在这里插入图片描述

三、DNAT目的地地址转换

(1)、实验原理

可以实现真实主机访问地址的转换

DNAT目的地地址转换是在路由之前PREROUTING链中进行的,即我们需要在nat表的PREROUTING链中添加策略,指定对所有从ens8接口输入的数据用DNAT转换其目的地地址为westosb为172.25.42.200
DNAT:用的是PREROUTING,在路由之前做,参数用-i表示进入口

(2)、实验过程

1、在双网卡主机中进行操作
更改DNAT

iptables -F                 
iptables -t nat -F
iptables -t nat -A PREROUTING -i ens8 -j DNAT --to-dest 172.25.42.200

在这里插入图片描述

2、实验结果
实验结果发现虽然连接的是westosa(172.25.254.100),但是访问到的是westosb(172.25.42.200)
在这里插入图片描述

运维技术-陈工
关注
专栏目录
linux笔记
shuangmu9768的博客
09-03 1万+
【1】修改/etc/sysconfig/iptables 文件,对外界开放8080端口 【2】在/etc/rc.d/rc.local中加入以下代码实现tomcat自动启动 【3】更改主机名 【4】创建tomcat命令脚本 【5】Linux下chkconfig命令详解 【6】find grep使用 【7】软件卸载 【8】Centos中设置静态IP地址的方法 【9】查看环境 【10】dns配置 【11】常用RPM命令 【12】常用yum命令 【13】强制解除yum锁定 【14】CentOS更改yum源与更新系统
Linux笔记 No.25---(netfilter/iptables防火墙)
weixin_45880055的博客
11-27 1077
防火墙分类 从逻辑上分类: 分类 说明 主机防火墙 针对单个主机进行防护 网络防火墙 处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 分类 说明 硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高 软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的
Linux下搭建SNAT,DNAT实验
东宫三太zi的博客
08-11 2602
SNAT:局域网共享一个公网IP接入lnternel。 意义: 1、保护内网用户安全,能被外界扫描的只有防火墙这一台机器,这样就减少了被攻击的可能。 2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。 3、节约成本,公网地址需要付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。 一、SNAT 1.准备三台虚拟机,一台配置两块网卡,其中第二个网卡配置hostonly(仅主机)模式网络配置 二、配置好ip,...
虚拟机模拟SNAT\DNAT
Shenquanzhi的博客
09-24 1053
SNAT:源地址IP转换 SNAT条件:*配置正确的ip地址与掩码 *配置正确的网关地址 *打开网关服务器的路由转发功能 /etc/sysctl.conf ipv4 forward = 1 SNAT实验: 实验环境:两台Linux主机Cent1与Cent2、一台windows主机 eth0与eth0接到同一张网卡、eth1改为桥接 其中:Cent1是外网的httpd服务器、 Cent2是局域网...
iptables之SNAT与DNAT
一起加油吧
05-20 1177
文章目录前言一、SNAT策略及应用1.1SNAT策略概述1.2开启SNAT的命令1.2.1临时打开1.2.2永久打开1.3SNAT转换1:固定的公网IP地址1.3.1命令名词解释1.3.2基本语法1.4SNAT转换2:非固定的公网IP地址(共享动态IP地址)二、SNAT实验2.1给两台服务器安装httpd以及iptables服务并启动2.2打开虚拟网络编辑器,查看VMnet1和VMnet3的网段。设置ens33的网段为192.168.100.0,ens37的网段为10.0.0.02.3打开虚拟机,点击虚拟机
经验分享:Linux 双网卡SNAT和DNAT映射本地端口出外网
weixin_33971977的博客
09-20 312
A 机器 网卡1 公网IP网卡2 内网  B 机器网卡1 内网 如果想把公网端口P1 映射为内网B机器端口P2 iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口]iptables -t nat -A POSTROU...
SNAT与DNAT
gcc001224的博客
05-12 485
文章目录引言一、SNAT原理及应用1.SNAT应用环境2.SNAT原理3.SNAT转换前提条件2.SNAT案例二、DNAT原理与应用1.DNAT 应用环境2.DNAT原理3.DNAT转换前提条件4.DNT案例 引言 今天 我们来教教大家snat和dnat的原理和实验过程 一、SNAT原理及应用 1.SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) 2.SNAT原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射 3.SNAT
Linux关于防火墙的部分笔记
Yangsaanpi的博客
03-13 714
防火墙 iptables iptables是内核的功能,iptables再内核中叫做netfilter,iptables只是用来管理netfilter的一个工具 iptables有四个功能(四个表) 1.raw 流量跟踪 自己阻止 2.mangle 流量标记整形 手动阻止 (上面的这两种形式可以是再硬件中实现的,再Linux中一般不可用) 3.NAT 网络地址转换 ...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
Linux学习笔记10】网络配置
weixin_46069582的博客
11-04 671
文章目录1.什么是IPADDRESS2.子网掩码3.IP通信判定4.网络设定工具 1.什么是IPADDRESS Internet protocol ADDRESS网络进程地址 ipv4 Internet protocol version 4 1.2×32 ip是由32个01组成 11111110.11111110.11111110.11111110=254.254.254.254 2.子网掩码 用来划分网络区域 子网掩码非0的位对应的ip上的数字表示这个IP的网络位 子网掩码0位对应的数字是IP的主机位 网
利用iptables的SNAT功能实现局域网共享上网
杂货铺的少掌柜
11-22 1万+
今天,碰到一个问题:局域网内有5台机器,只有一个公网IP。现在的需求是5台机器都要能够访问外网。这可怎么办呢?当然是使用SNAT了。话虽这么说,可是,在配置的时候,竟然折腾了半天!下面好好总结一下:情景介绍:局域网内的5台机器的IP地址分别是 192.168.180.121-node1 192.168.180.122-node2 192.168.180.123-node3 192.168.
内网通过snat访问外网
kerrysu2015的博客
04-28 3145
SNAT SNAT:设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口 例如: 有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通): 1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (
【计算机网络】(6)虚拟机三种网卡模式、SNAT、DNAT
qq_51275515的博客
08-14 3205
VMnet1==》NAT模式(网络地址转换)VMnet8==》hostonly模式(仅主机模式)VMnet0==》bridge模式(桥接模式)1.hostonly模式:虚拟机只能和我们的真实机器通信==》原因:虚拟机没有配置网关真实机器通过vmnet1和虚拟机连接2.NAT模式:网络地址转换。==》优点:隐藏内部网络;缺点:速度慢(经过的转换太多,每过一层就要修改一次数据包)真实机器通过Vmnet8连接虚拟机3.桥接模式。...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
热门推荐
虫二的专栏~~在路上~~~
07-19 5万+
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT 剖析
Criss_Leung的专栏
09-15 5202
位置: PREROUTING 和 POSTROUTING是位于NAT表中的两条数据中转链。 NATNAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。 NAT原理:  1.当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的
深入理解postrouting prerouting
weixin_46249409的博客
06-09 2356
本文详细介绍了postrouting的概念,规则,翻译,发音以及常见的使用方式。通过深入学习postrouting,可以更好地掌握linux内核网络栈的处理过程,并实现更加灵活高效的网络操作。
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2432
计算机网络SNAT 和 DNAT 的详细配置步骤
Linux基础知识 ( ip的设定 )
excellent_L的博客
10-17 357
一、网络管理命令 一、ip基础知识 常用网络协议ipv4 32位-----10进制 IP地址 172.25.254.250 子网掩码 255.255.255.0 netmask 用来标实ip的网络位和主机位 子网掩码255位对应的ip位为网络位(网络区域) 子网掩码0对应的ip位为主机位(网络区域中的某台主机) 网络位一致,主机位不同的两个ip是可以直接通信的 设定ip 一、临时设置i...
RHCSA模拟测试
Logbook的博客
05-16 795
考试信息: IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100) NETMASK: 255.255.255.0 GATEWAY: 172.25.254.250 DNS: 172.25.254.250 需要在图形界面里面添加dns yum源地址为:http://172.25.254.250/rhel7 用图形化界面来设定IP,选取网卡: 设定IP子网掩码与网关...
snat和dnat,双向nat区别
最新发布
03-09
SNAT(Source Network Address ...双向NAT是指同时使用SNAT和DNAT实现双向的地址转换。它可以在内部网络和外部网络之间进行双向通信,使得内部主机可以与外部主机进行通信,并且外部主机也可以与内部主机进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值