SNAT和DNAT策略与应用

最新推荐文章于 2024-08-19 14:02:16 发布
最新推荐文章于 2024-08-19 14:02:16 发布
阅读量188 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50344820/article/details/110212879
版权

文章目录

一、SNAT与DNAT策略

1.1 作用

  • 局域网主机共享单个公网IP地址接入Internet
  • 源地址转换,Source Network Address Translation
  • 修改数据包的源地址
  • 局域网共享上网

1.2 实现原理

在这里插入图片描述

二、实操

在这里插入图片描述pxe服务器上需要配置服务,来供客户机进行系统的安装,因为不在同一个网段,所以防火墙需要做地址的分发以及iptables策略的制作。

2.1 脚本来制作pxe服务器上的配置

#!/bin/bash
#  pex自动安装
#  vsftpd服务的配置
yum -y install vsftpd
FTP=/etc/vsftpd/vsftpd.conf
sed -i '$aanon_umask=022' $FTP
sed -i '$aanon_other_write_enable=YES' $FTP
sed -i '$aanon_upload_enable=YES' $FTP
sed -i '$aanon_mkdir_write_enable=YES' $FTP
sed -i '/listen/s/NO/YES/g' $FTP
sed -i '/listen_ipv6/s/YES/NO/g' $FTP
systemctl start vsftpd
#  ftp服务的配置
yum -y install tftp-server
TFTP=/etc/xinetd.d/tftp
sed -i '/disable/s/yes/no/g' $TFTP
systemctl start tftp 
systemctl enable tftp
#  启动文件的配置
yum -y install syslinux
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot
cp /mnt/images/pxeboot/initrd.img /var/lib/tftpboot
cp /mnt/images/pxeboot/vmlinuz /var/lib/tftpboot
cd /mnt/isolinux
cp /mnt/isolinux/vesamemu.c32 /var/lib/tftpboot
mkdir /var/lib/tftpboot/pxelinux.cfg
cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default
A=/var/lib/tftpboot/pxelinux.cfg/default
sed -i '/.$/d' $A
echo "default auto" >> $A
sed -i '$aprompt 0' $A
sed -i '$alabel auto' $A
sed -i '$akernel vmlinuz' $A
sed -i '$aappend initrd=initrd.img method=ftp://192.168.20.11/pub 			ks=ftp://192.168.20.11/ks.cfg' $A
sed -i '$alabel linux text' $A
sed -i '$akernel vmlinuz' $A
sed -i '$aappend text initrd=initrd.img method=ftp://192.168.20.11/pub' $A
sed -i '$alabel linux rescue' $A
sed -i '$akernel vmlinuz' $A
sed -i '$aappend rescue initrd=initrd.img method=ftp://192.168.20.11/pub' $A
#  xinetd服务的配置
yum -y install xinetd
chkconfig --level 35 xinetd on
chkconfig --level 35 tftp on
mount /dev/cdrom /var/ftp/pub
# kickstart无人值守
yum -y install system-config-kickstart
systemctl restart vsftpd
systemctl restart tftp

再讲预先准备好的ks.cfg文件重定向到/var/ftp下面即完成了pxe服务器的配置

2.2 防火墙的配置

防火墙需要为客户机提供地址,所以

 # yum -y install dhcpd
  # vi /etc/dhcp/dhcpd.conf
  ddns-update-style none;
  next-server 192.168.20.11;
  filename "/pxelinux.0";
  subnet 192.168.20.0 netmask 255.255.255.0 {
   range 192.168.20.100 192.168.20.150;
  option routers 192.168.20.11;
  option domain-name-servers 8.8.8.8, 9.9.9.9;
  }
  # systemctl start dhcpd

其次要进行SNAT和DNAT策略的制作

yum -y install iptables iptables-server
iptables -t nat -I POSTROUTING -s 192.168.10.10 -o ens36 -j SNAT --to-source 192.168.20.12
iptables -t nat -I POSTROUTING -d 192.168.20.12 -i ens36 -j DNAT --to-destination 192.168.10.10

3.3 客户机上的操作

进行基本的装机选项之后,进行装机
在这里插入图片描述表示防火墙的策略制作成功,跨网段的客户机能够接收到来自另一个网段的服务器的服务。

ZhulongQ
关注
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
网络技术联盟站
11-15 2235
SNAT和DNAT是网络地址转换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
SNAT和DNAT策略应用
weixin_50344760的博客
11-24 229
SNAT和DNAT策略应用一、SNAT策略概述二、DNAT策略概述三、项目实操 一、SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后 将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回
SNAT和DNAT应用场景
kklvsports的专栏
10-30 2849
SNATNAT,即对IP头中的源地址进行地址转换,一般是内网地址转为公网地址,主要用于内部主机访问外部网络。外部主机无法访问内网主机。 DNAT目的NAT,即对IP头中的目的地址进行地址转换,一般用于隐藏对外提供服务的网络设备的真实IP,提供服务的网络设备一般位于DMZ区域,外部用户可以通过公网地址访问该服务。 SNAT和DNAT一般在防火墙上开启。 ...
SNAT,DNAT策略应用
weixin_50345054的博客
11-26 251
目录SNAT策略概述SNAT策略的典型应用环境SNAT策略的原理SNAT的典型应用环境 SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT的典型应用环境 局域网共享上网 项目实测 ...
防火墙(二)SNAT和DNAT
weixin_34228617的博客
07-03 244
防火墙(一)主机型防火墙  DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。  SNAT内网访问 外网客户端ip地址 网关指向server的eth0 网卡server的2块网卡ip地址server0的网卡ip地...
SNAT与DNAT应用
q1y2y3的博客
05-21 685
DNAT原理:修改数据包的目的地址。
VMware之SNAT与DNAT.docx
01-03
下面我们将深入探讨 SNAT 和 DNAT 的概念、工作原理以及它们在 VMware 环境中的应用。 首先,让我们来理解 SNAT。SNAT 主要用于解决多台内部网络设备共享一个公共 IP 地址访问外部网络的问题。在企业环境中,由于...
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3428
一、SNAT策略应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)源地址转换 (2)修改数据包的源IP地址,通常被叫做源映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
iptables防火墙(二)——SNAT和DNAT
ver_mouth__的博客
05-11 1185
一:SNAT策略应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入internet 1.1.2SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 1.1.3SNAT转换前提条件 ①局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ②Linux网关开启IP路由转发 Linux想系统本身是没有转发功能,只能路由发送数据 临时打开: ech
SNAT与DNAT
SHENxuehebinghua的博客
05-13 660
一、SNAT策略 1.SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入Internet 2.SNAT策略的原理
Linux——SNAT与DNAT应用
cxin1225的博客
05-23 663
DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问DNAT 应用环境:在Internet中发布位于局域网内的服务器。
SNAT策略与DNAT策略的介绍与实际应用分析
weixin_42449832的博客
11-27 717
SNAT策略,原理是修改数据包中的源IP地址,可以实现局域网共享上网。配置的表及链有nat表中的POSTROUTING;DNAT策略,原理修改数据包中的目标IP地址,将位于企业局域网中的服务器进行发布。配置的表及链有nat表中的PREROUTING链上。
SNAT和DNAT原理及应用
m0_71931851的博客
09-20 5547
SNAT和DNAT原理及应用
详细分析SNAT和DNAT原理与应用
热门推荐
码海小虾米_的博客
05-25 1万+
SNAT原理与应用一、 SNAT原理的应用1.1 原因环境和原理1.2 开启SNAT的命令1.3 SNAT转换1.3.1 SNAT转换1∶固定的公网IP地址∶1.3.2 SNAT实验1.3.3 SNAT转换2: 非固定的公网IP地址 (共享动态IP地址);二、 DNAT原理的应用2.1 DNAT的工作原理2.2 DNAT转换前提条件2.3 DNAT转换1∶ 发布内网的Web服务2.4 DNAT转换2∶ 发布时修改目标端口2.5 防火墙规则的备份和还原三、Linux抓包 一、 SNAT原理的应用 1.1 原
网络地址转换中DNAT和SNAT的区别与应用
chenmuchen_的博客
07-10 4787
当数据包从外部网络传输到内部网络时,DNAT会将数据包中的目标IP地址和端口号替换为内部网络中对应的IP地址和端口号,以便正确地将数据包传递给内部主机。当数据包从内部网络传输到外部网络时,SNAT会将数据包中的源IP地址和端口号替换为NAT设备所使用的公共IP地址和端口号,以便在外部网络上进行传输和响应。它们在实现内部网络与外部网络之间的通信时发挥着不同的作用。通过将内部网络中的私有IP地址和端口号转换为可路由的公共IP地址和端口号,使得内部网络的数据能够在Internet上进行传输,并获得正确的响应。
SNAT(源地址转换)、DNAT(目的地址转换)
sunrj_niu的博客
03-26 2427
SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的源地址。无论使用哪种类型的地址转换,防火墙主机一定要开启IP转换的功能。 2.源地址转换:通过SNAT源地址转换实现共享上网 如上图所示,公司网段192.168.10.0想要通过防火墙公网地址上网,当数据包进入防火墙时修改源地址信息,公司电脑通过防火墙去上网,会经过的链路有PREROUTING、FORWARD、POSTROUTING,通过防火墙出去修改源地址,很
一文带你解析,NAT技术中两种模式的差异!
最新发布
ICT系统集成阿祥
08-19 500
背景一句话概括NAT(网络地址转换)产生的背景,简单来说就是产生背景主要是由于IPv4地址资源的有限性以及互联网用户数量的快速增长,导致公有IP地址短缺的问题日益突出。作用在当前网络环境中,源地址转换(SNAT)和目的地址转换(DNAT)技术的应用十分广泛,并发挥着关键作用。SNAT技术的主要功能是将内部网络(私有网络)发起的连接中的源IP地址转换为一个在外部网络(公有网络)中可以路由的IP地址。...
2小时掌握iptables企业版防火墙策略应用
本文档详细介绍了iptables在2.4.x和2.6.x内核中的应用,着重于netfilter框架,该框架由四个主要部分组成:PREROUTING、ROUTE、FORWARD和POSTROUTING,其中PREROUTING和POSTROUTING位于nat表,而INPUT和FORWARD位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值