SNAT和DNAT的实现

已于 2023-09-06 20:13:31 修改
阅读量344 收藏 1
点赞数
文章标签: 网络 linux
于 2023-07-30 23:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50606361/article/details/132012312
版权

这里写目录标题

在这里插入图片描述

一、准备环境

1.准备两台linux虚拟机,一台作为网关服务器另一台作为客户端机器。 网关服务器需要配置两张网卡(网络适配器),其中一个设置为桥接模式,另一个设为仅主机模式

在这里插入图片描述

2.客户机只需一张网卡,设置为仅主机模式或者桥接模式都可以
在这里插入图片描述

3.给服务器添加的网络适配器设置IP地址
将服务器的ens33端口设置为192.168.50.254,作为客户机的网关
在这里插入图片描述
在这里插入图片描述
4.将服务器的ens36端口设置在与真实机器相同的网段
在这里插入图片描述
要记得添加网关和DNS
在这里插入图片描述
5.同样为客户机的ens33端口配置IP地址192.168.50.1
要与服务器的ens33端口在同一网段,并将其设置为网关地址
在这里插入图片描述
在这里插入图片描述
6.保险起见,把两台虚拟机的防火墙都先关闭一下
service firewalld stop

那么这样,初始的环境就配置好了

二、SNAT的实现

1.在网关服务器创建一个文件夹nat
进入nat文件夹后编辑一个脚本snat.sh
在这里插入图片描述
在这里插入图片描述
echo 1 >/proc/sys/net/ipv4/ip_forward: 这个命令将数字1写入/proc/sys/net/ipv4/ip_forward文件中,启用IP转发功能。IP转发允许Linux系统将接收到的数据包从一个网络接口转发到另一个网络接口。

iptables -F: 这个命令用于清除所有已存在的iptables规则,以确保从一个干净的状态开始配置新的规则。

iptables -t nat -F: 这个命令用于清除所有已存在的iptables NAT(网络地址转换)规则,以确保从一个干净的状态开始配置新的规则。

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens36 -j SNAT --to-source 192.168.2.99: 这个命令添加一个POSTROUTING规则到iptables NAT表中。它指定了源地址转换(SNAT)规则,将源IP地址为192.168.50.0/24子网的数据包通过网络接口ens36进行转发,并将源IP地址转换为192.168.2.99。

这些命令的目的是配置Linux系统上的SNAT规则,以便在数据包从192.168.50.0/24子网发送到外部网络时,将源IP地址转换为192.168.2.99。这通常用于网络地址转换(NAT)和路由器配置中,以实现内部网络与外部网络之间的通信。

2.加粗样式执行该脚本,并且检查是否建立SNAT连接
在这里插入图片描述
3.检测客户机是否能够上网
在这里插入图片描述
成功ping通

三、DNAT的实现

1.在网关服务器的nat文件夹中编辑一个脚本dnat.sh
在这里插入图片描述

在这里插入图片描述

iptables: 这是用于配置iptables防火墙规则的命令。
-t nat: 指定了要操作的iptables表,这里是NAT表。
-A PREROUTING: 表示将规则添加到PREROUTING链中。PREROUTING链用于在数据包进入路由之前进行处理。
-d 192.168.255.99: 指定了目标IP地址为192.168.255.99的数据包。
-i ens36: 指定了数据包进入的网络接口为ens36。
-p tcp: 指定了数据包使用的协议为TCP。
–dport 8000: 指定了数据包的目标端口为8000。
-j DNAT: 表示对匹配的数据包执行目标地址转换(DNAT)操作。
–to-destination 192.168.50.1: *这个选项指定了目标地址转换的目标IP地址为192.168.50.1。

这个命令的作用是将目标IP地址为192.168.255.99、进入网络接口为ens36、目标端口为8000的TCP数据包的目标地址转换为192.168.50.1。这通常用于将外部请求转发到内部服务器或应用程序。
2.执行该脚本,并检测是否成功建立DANT连接
在这里插入图片描述
成功

XGorgeous
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
配置SNAT实现共享上网
Linux的成长历程
05-24 863
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
SNAT与DNAT
侯海云
10-21 1159
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2241
计算机网络SNAT 和 DNAT 的详细配置步骤
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8157
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
网络地址转换的两种模式:SNAT和DNAT网络通信的核心
网络技术联盟站
11-15 2076
SNAT和DNAT网络地址转换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
linux防火墙——DNAT配置
m0_65544268的博客
07-12 563
用于设置目标地址转换(Destination NAT)规则的命令。DNAT 是一种网络地址转换技术,它允许将一个网络数据包的目标 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的目的IP地址。
VMware之SNAT与DNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT)和目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题中的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter中,通过五个不同的钩子点来实现网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
IPvsadm的命令参数详解
weixin_33976072的博客
04-07 115
为了更好的让大家理解这份命令手册,将手册里面用到的几个术语先简单的介绍 一下: 1,virtual-service-address:是指虚拟服务器的ip 地址 2,real-service-address:是指真实服务器的ip 地址 3,scheduler:调度方法 (lna@networksbase.com 翻译 ipvsad...
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1168
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
SNAT概述
Sldy0701的博客
03-07 8283
SNAT策略及应用 DNAT策略及应用 规则的导出,导入 使用防火墙 SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
详细分析SNAT和DNAT原理与应用
热门推荐
码海小虾米_的博客
05-25 1万+
SNAT原理与应用一、 SNAT原理的应用1.1 原因环境和原理1.2 开启SNAT的命令1.3 SNAT转换1.3.1 SNAT转换1∶固定的公网IP地址∶1.3.2 SNAT实验1.3.3 SNAT转换2: 非固定的公网IP地址 (共享动态IP地址);二、 DNAT原理的应用2.1 DNAT的工作原理2.2 DNAT转换前提条件2.3 DNAT转换1∶ 发布内网的Web服务2.4 DNAT转换2∶ 发布时修改目标端口2.5 防火墙规则的备份和还原三、Linux抓包 一、 SNAT原理的应用 1.1 原
网络地址转换:DNAT和SNAT有啥区别?分别用于什么场景?
网络技术联盟站
05-23 1957
网络地址转换(Network Address Translation,简称NAT)是一种常见的网络技术,用于在私有网络(如家庭或办公室网络)与公共网络(如互联网)之间进行通信。NAT的主要目的是将私有网络中的内部IP地址转换为公共网络可路由的IP地址,以实现与公共网络的连接。NAT工作在网络层(第三层)上,它通过修改IP数据包的源IP地址和目标IP地址来实现地址转换。通常情况下,NAT是由网络设备(如路由器或防火墙)来执行的。NAT有几种常见的形式,其中包括静态NAT动态NAT和PAT(端口地址转换)
iptables中的snat与dnat配置技术文档
Gengchenchen的博客
01-03 3510
文章目录(一)、snat实验: 首先需要弄清楚snat与dnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。 要区分这两个功能可以简单的由连接发起者是谁来区分: SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供
27_MobileNetV3网络详解
最新发布
https://github.com/foxpup11?tab=repositories
07-17 584
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
snat 和 dnat
06-07
SNAT和DNAT都是网络地址转换技术的一种。SNAT(Source NAT)是指源地址转换,即在数据包从私有网络传输到公共网络时,将私有网络中的源地址替换成公共网络的IP地址。DNAT(Destination NAT)是指目的地址转换,即在数据包从公共网络传输到私有网络时,将公共网络的目的地址替换成私有网络中的IP地址。这两种技术都是为了解决IP地址短缺和网络安全性问题而出现的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值