SNAT和DNAT策略

最新推荐文章于 2023-05-22 14:25:07 发布
最新推荐文章于 2023-05-22 14:25:07 发布
阅读量386 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344776/article/details/110150413
版权

SNAT策略概述

SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

源地址转换(Source Network Address Translation)
修改数据包的源地址。

SNAT的典型应用环境

局域网共享上网

NAT工作原理

在这里插入图片描述

配置前提条件
局域网各主机正确设置IP地址/子网掩码
局域网各主机正确设置默认网关地址
Linux网关支持IP路由转发
实现方法:编写SNAT转换挥规则

[root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ens33 -j SNAT --to-source 218.29.30.31

SNAT与DNAT实验

实验环境
Centos 7.6、VMware Workstation 15.5
实验准备
准备三台centos7.6虚拟机,分别作为内网机、防火墙、外网机
分别在内网机及外网机上安装并开启httpd服务,并清空自身的防火墙规则(作为防火墙的虚拟机也要清除规则!):iptables -F
将三台虚拟机的网卡调整为VM1(仅主机模式),其中防火墙要添加双网卡
内网机IP地址为:192.168.100.100
外网机:12.0.0.12
防火墙:(内):192.168.100.1
​ (外):12.0.0.1
实验步骤:
1、在防火墙机上开启数据转发功能
进入配置文件:vi /etc/sysctl.conf
在末行添加以下内容:net.ipv4.ip_forward=1
使配置立即生效:sysctl -p

在作为防火墙的虚拟机上添加如下规则

iptables -t nat -I POSTROUTING -s 192.168.100.100 -o ens36 -j SNAT --to-source 12.0.0.1
在内网机上访问外网机上的http服务:
在这里插入图片描述在外网机上查看http服务的访问日志,路径:cat /var/log/httpd/access_log
aG3woq.md.png
在这里插入图片描述
可以看出访问的地址发生了变化,已经不是192.168.100.100了,而是12.0.0.1
到目前为止外网机还不能直接访问内网机,所以要在防火墙上添加如下规则:

iptables -t nat -I PREROUTING -d 12.0.0.1 -i ens36 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.100

在这里插入图片描述接着在外网机的浏览器上直接访问地址12.0.0.1,发现已经可以访问了

weixin_50344776
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
SNAT和DNAT
最新发布
Tianyueeiyang的博客
08-20 595
SNAT(Source Network Address Translation)和 DNAT(Destination Network Address Translation)是 Linux iptables 防火墙中的两种网络地址转换技术,用于在网络数据包传输过程中修改源地址和目标地址。它们在网络环境中起到重要作用,允许在不同网络中进行网络通信,并提供网络安全和负载均衡等功能。SNAT 是一种将源 IP 地址和端口号转换为不同地址和端口的技术。
SNAT和DNAT简介
weixin_45116657的博客
10-13 2605
NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成...
详细分析SNAT和DNAT原理与应用
热门推荐
码海小虾米_的博客
05-25 1万+
SNAT原理与应用一、 SNAT原理的应用1.1 原因环境和原理1.2 开启SNAT的命令1.3 SNAT转换1.3.1 SNAT转换1∶固定的公网IP地址∶1.3.2 SNAT实验1.3.3 SNAT转换2: 非固定的公网IP地址 (共享动态IP地址);二、 DNAT原理的应用2.1 DNAT的工作原理2.2 DNAT转换前提条件2.3 DNAT转换1∶ 发布内网的Web服务2.4 DNAT转换2∶ 发布时修改目标端口2.5 防火墙规则的备份和还原三、Linux抓包 一、 SNAT原理的应用 1.1 原
LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1068
本文主要介绍了linux防火墙中的两个策略(SNAT、DNAT
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
Pix515 防火墙配置策略实例
10-14
Pix515 防火墙配置策略实例 需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
备份和恢复管理制度(等保).docx
09-21
产品:天堤新一代智慧防火墙、极速墙版本:所有版本 平台:平台无关。我们防火墙查完SNAT后,暂时不做地址转换,先匹配安全策略,所以安全策略的目的地址是DNAT转换后的,但源地址仍然是转换前的。
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原
weixin_69543697的博客
07-29 964
SNAT DNAT
【学习笔记】SNAT & DNAT
知寒
05-13 1246
SNAT & DNAT 在计算机网络中,数据包如何发送是根据目标IP进行路由的。如果同一个网络中出现两个相同的IP,则ARP表会出现混乱,数据包发送到哪台主机上将变成不确定性,那怎么解决这个问题?答案很明显,就是让数据包从路由器发出去的时候变成不同的IP地址不就可以了。这个技术叫源地址转换技术,我们称之为SNAT。 为了简化模型,我们还是先假设路由器的WAN口接
SNAT与DNAT
TTSuzuka的博客
11-02 8089
局域网共享一个公网IP接入lnternel,好处如下保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。向internel发布内网服务器,在内网中有服务器,如果想让公网用户访问有有两种方法。
【SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 2252
SNAT和DNAT实验和抓包
SNAT、DNAT 防火墙规则的备份和还原
weixin_67474417的博客
05-17 458
前言:主播这几天有心事,所以没有前言拐友们 1.SNAT原理及应用 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) 2.SNAT原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射 3.SNAT转换前提条件 1.局域网各个主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward 或 sy
linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 919
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
【综合实验】之 SNAT 和 DNAT
FYR1018的博客
05-25 339
1 关闭三台虚拟机防火墙2 配置网关服务器4 配置内网192.168.80.205 配置外网12.0.0.2006 测试三台虚拟机是否可以正常访问7 配置网关服务器的 iptables 规则8 客户端12.0.0.254:8080测试9 分离解析配置---网关服务器
ensp防火墙snat和dnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。 下面是一些简单的SNAT和DNAT配置示例: SNAT配置: 1. 将内部IP地址192.168...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值