防火墙基础SNAT·DNAT

最新推荐文章于 2024-05-21 09:17:08 发布
最新推荐文章于 2024-05-21 09:17:08 发布
阅读量696 收藏 1
点赞数
分类专栏: 笔记及项目 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49343462/article/details/109999085
版权

目录

SNAT策略

SNAT策略的典型应用环境

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

源地址转换,Source Network Address Translation
修改数据包的源地址

SNAT的典型应用环境

局域网共享上网

SNAT策略的工作原理

未做SNAT转换时的情况

进行SNAT转换后的情况

项目实操

Nat转换:入站接受PREROUTING策略匹配,出站POSTROUTING策略匹配

出站(内-外):OUTPUT–POSTROUTING(解决上网问题)
SNAT 192.168.6.0/24—>192.168.7.11
入站(外-内):PREROUTING–INPUT–FORWARD(服务映射)
DNAT 192.168.7.11—>192.168.6.10

流程解析:

具体的实现方法:

1.中间的防火墙充当路由器,开启nat功能
2.防火墙上做策略,指定192.168.6.0/24(10)的主机转换成192.168.7.11

iptables -F
iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -o ens37(外网卡) -j SNAT --to-source 192.168.7.11

SNAT转换后,源地址变为网关服务器上映射的外网地址

DNAT:相当于华为路由器中的servernat的知识点,让外网的用户可以访问内网发布的服务

具体的实现方法:

1.中间的防火墙充当路由器,开启nat功能
2.防火墙上做策略,指定访问网关的某服务映射给内网服务器

iptables -F
iptables -t nat -A PREROUTING -i ens37(外网卡) -d 192.168.7.11 -p tcp --dport 80 -j DNAT --to-destination 192.168.6.10

基础设置

1.在局域网PC上

[root@server1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server1 ~]# systemctl restart network
[root@server1 ~]# ifconfig

在这里插入图片描述

2.在防火墙上

[root@server2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
[root@server2 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37
[root@server2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens37
[root@server2 ~]# systemctl restart network
[root@server2 ~]# ifconfig

在这里插入图片描述

开启路由功能

[root@server2 ~]# echo "net.ipv4.ip_forward=1" > /etc/sysctl.conf
[root@server2 ~]# sysctl -p

在这里插入图片描述

外网服务器

[root@client1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
[root@client1 ~]# systemctl restart network
[root@client1 ~]# ifconfig

在这里插入图片描述

以上完成基本配置

在防火墙进行策略

[root@server2 ~]# hostnamectl set-hostname iptables
[root@server2 ~]# bash
[root@iptables ~]# iptables -F
[root@iptables ~]# iptables -n -L -t nat
[root@iptables ~]# iptables -t nat -I POSTROUTING -s 192.168.6.0/24 -o ens37 -j SNAT --to-source 192.168.7.11
[root@iptables ~]# iptables -t nat -L POSTROUTING 
[root@iptables ~]# ping 192.168.7.12

在这里插入图片描述

在局域网PC上

[root@server1 ~]# hostnamectl set-hostname client
[root@server1 ~]# bash
[root@client ~]# ping 192.168.7.12

在这里插入图片描述

以上实现内网到外网的上网问题

在局域网PC上

[root@client ~]# yum -y install httpd
[root@client ~]# echo "this is a tree." > /var/www/html/index.html
[root@client ~]# systemctl start httpd
[root@client ~]# systemctl stop firewalld
[root@client ~]# setenforce 0
[root@client ~]# netstat -anpt | grep httpd

在这里插入图片描述

在防火墙进行入站策略

[root@iptables ~]# iptables -t nat -A PREROUTING -i ens37 -d 192.168.7.11 -p tcp --dport 80 -j DNAT --to-destination 192.168.6.10
[root@iptables ~]# iptables -t nat -L
[root@iptables ~]# systemctl stop firewalld
[root@iptables ~]# setenforce 0

在这里插入图片描述

外网服务器

[root@client1 ~]# hostnamectl set-hostname service
[root@client1 ~]# bash
[root@service ~]# curl http://192.168.7.11

在这里插入图片描述

咕咕咕daisy!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 4163
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射。
2.防火墙-SNAT和DNAT
夜海赤竹的博客
05-22 761
由外网到内网:从外网发来的数据包的目标IP由公网IP转换成私网IP,网关服务器在根据私网IP转发到内网服务器。由外网到内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP。由内网到外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP。由内网到外网:内网服务器响应数据包的源IP从内网IP转换为外网IP。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
baimao__Ch的博客
05-21 589
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
iptables 防火墙(二)——SNAT、DNAT
Katie_ff的博客
06-12 1624
SNAT又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址就是把内网地址转成指定的IP地址,这个iP地址可以访问公网。
狗都会配的SNAT和DNAT配置
2301_76288258的博客
11-30 349
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。
SNAT与DNAT的基本概念与配置
F2001523的博客
11-22 1541
文章目录一、SNAT策略概述二、DNAT概述三、SNAT和DNAT配置 一、SNAT策略概述 原理:源地址转换,修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网 网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B
防火墙NAT
zhangKun
08-13 5771
55TCP  Wrappers     /etc/host.{allow | deny} #如果主机写进的是 allow 就是允许的,如果是 deny 就是 被拒绝的。 当收到一个数据包的时候,首先会到allow里去匹配。如果匹配成功了,就不会到 deny里面去了。 如果没有在allow里匹配成功,就会到deny中去匹配,如果在deny中匹配成功了,就是拒绝的。 如果都没有匹配成功,则是
SNAT/DNAT防火墙
mrsduan的博客
10-17 743
SNAT\DNAT防火墙设置 实验条件:三台虚拟机,一台有两个网卡,为网关服务器;另两台分别为内网和外网。内网网络设为vmnet2,外网网络设为vmnet3 实验步骤: 1、第一台虚拟机,有两个网卡(网关服务器):编写第一块网卡的配置文件 2、查看eth0,并复制eth1的MAC地址,修改eth1的配置文件 重启network服务,使其生效 4、关闭守护进程 5、删除所有规则,关闭沙盒系统 ...
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
针对因特网地址匮乏及网络安全性等问题,详细...在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的措施和方法。由此得出打造系统安全防火墙所需要的技术实现的方法和思路。
数据中心防火墙参数.docx
07-10
支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持StickyNAT开关,使相同源IP的数据包经过地址转换后为其转换的源IP地址相同; 支持MAP66功能,将从内部发往Internet的数据包的源IPv6...
Pix515 防火墙配置策略实例
10-14
Pix515 防火墙配置策略实例 需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
洞悉linux下的Netfilter&iptables;
04-19
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
SNAT和DNAT原理及应用
mfuivivig的博客
10-14 388
在Internet中发布位于企业局域网内的服务器。
iptables防火墙SNAT和DNAT
2301_78106979的博客
08-21 84
一、
[计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)
m0_48638643的博客
04-09 1951
1、iptables和firewalld iptables是之前centos6用的防火墙规则命令,而firewalld是centos7和8使用的命令。当然在centos7和8中这两个规则命令都能够使用。firewalld底层调用的命令仍是iptables
华为NAT实验配置NAT Server、静态NAT、动态NAT
m0_49864110的博客
01-12 4047
配置基于地址池方式的NAT, 不转换端口 配置基于地址池方式的NAT,会转换端口(NAPT) 基于接口的NAT(Easy IP) 配置NAT Server 配置静态Nat
iptables实现网络防火墙(二)——SNAT与DNAT
Eumenides_s的博客
10-23 796
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。    在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的
防火墙(15)——SNAT和DNAT,SNAT实践
weixin_48445640的博客
10-24 536
SNAT的作用是将源目标的ip地址做修改,比如说你家的这个局域网向外部网发送请求,这时候要通过你家的网段请求外网的网段,比如说你家的网段用数字1代替,外面的网段用数字2代替,这时候你的主机要通过你家的路由器,此时路由器的作用是在postrouting上,修改源ip(你的主机ip)到外网网段2上,这样在通过路由器去拿到你想要的信息。 DNAT是将目标地址进行修改,此时路由器的作用是再prerouting之前,将你的目标地址直接进行修改,而不改你的源地址,比如我们都知道某个网站是通过某个外网ip服务的,我们此时
ensp防火墙snat和dnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。 下面是一些简单的SNAT和DNAT配置示例: SNAT配置: 1. 将内部IP地址192.168...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值