iptables防火墙之SNAT、DNAT

最新推荐文章于 2023-04-06 18:54:58 发布
最新推荐文章于 2023-04-06 18:54:58 发布
阅读量500 收藏
点赞数
分类专栏: Shell 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51099370/article/details/124732271
版权

文章目录

一、SNAT原理与应用

1、SNAT原理

修改数据包的源地址

2、SNAT 应用环境

局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)

3、SNAT转换前提条件

  • 局域网各主机已正确设置IP地址、子网掩码、默认网关地址
  • Linux网关开启IP路由转发
##临时打开
	echo 1 > /proc/sys/net/ipv4/ip_forward
	sysctl -w net.ipv4.ip_forward=1	#两种方法
 
##永久打开
	vim /etc/sysctl.conf
	net.ipv4.ip_forward = 1 	#将此行写入配置文件
	sysctl -p 	#读取修改后的配置

4、SNAT转换

固定公网IP地址

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to 10.0.0.1
 
ptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to-source 10.0.0.1-10.0.0.10两种
 
192.168.100.0/24内网ip , -o 出站外网网卡ens37 ,10.0.0.1-10.0.0.10外网ip或地址池

非固定的公网IP地址(可以共享动态IP地址)

iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE

4、实例操作

1、给服务器安装iptables服务和httpd服务并启动
在这里插入图片描述
在这里插入图片描述

2、将网络连接设定为相应网段的自定义模式
在这里插入图片描述
在这里插入图片描述

3、新建一个网络适配器(定义ens37),并将其修改为指定网段(10.0.0.0)
在这里插入图片描述
4、修改网卡信息并重启
在这里插入图片描述
5、永久开启IP路由转发
在这里插入图片描述
在这里插入图片描述

6、SNAT转换(固定公网IP地址)
在这里插入图片描述

7、修改第二台虚拟机网络配置
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

8、设置Windows的网络配置
在这里插入图片描述

在这里插入图片描述

9、验证
在这里插入图片描述

二、DNAT原理与应用

1、DNAT原理

修改数据包的目标地址

2、DNAT应用环境

在Internet中发布位于局域网内的服务器

3、转换前提条件

###打开DNAT
 
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

###DNAT转换
#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.100.118
 
iptables -t nat -A PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.118
或者
iptables -t nat -A PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.118
 
iptables -t nat -A PREROUTING -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.100.13-192.168.100.20

4、案例

1、配置win10的网卡配置
在这里插入图片描述
在这里插入图片描述

2、修改第二台虚拟机的网卡并重启
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、设置DNAT转换
在这里插入图片描述

4、验证
在这里插入图片描述

###临时修改目标端口
#发布局域网内部的OpenSSH服务器,外网主机需使用250端口进行连接
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.11:22
 
#在外网环境中使用SSH测试
ssh -p 250 root@12.0.0.1
yum -y install net-tools 	#若没有 ifconfig 命令可提前使用 yum 进行安装
ifconfig

注:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回

三、防火墙规则备份与还原

##导出(备份)所有表的规则
	iptables-save > /opt/iptables.txt
	
##导入(还原)所有表的规则
	iptables-restore < /opt/iptables.txt	#备份好的文件进行还原
##将iptables规则文件保存在 /etc/sysconfig/iptables 中,iptables服务启动时会自动还原规则
 
	iptables-save > /etc/sysconfig/iptables	#导入文件
	systemctl stop iptables		#停止iptables服务会清空掉所有表的规则
	systemctl start iptables	#启动iptables服务会自动还原/etc/sysconfig/iptables 中的规则

在这里插入图片描述

茉璃珞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙(二)——SNAT和DNAT
ver_mouth__的博客
05-11 921
一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入internet 1.1.2SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 1.1.3SNAT转换前提条件 ①局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ②Linux网关开启IP路由转发 Linux想系统本身是没有转发功能,只能路由发送数据 临时打开: ech
windows中部署SNAT和DNAT
miner_k的博客
08-08 6068
windows中部署NAT
使用iptables实现禁止本地电脑访问某个网站_使用 Windows 自带的儿童模式,给孩子更安全的网络环境。...
weixin_39569894的博客
12-05 617
因为延迟开学,最近网络课堂大热。如果你也有小孩需要使用电脑学习,为了防止他们走神,被其他信息诱惑,将学习工具变为娱乐工具,可能还需要专门有一个家长在旁边「陪读」。即便不学习,未成年平时使用电脑娱乐,也应该有更适合他们的安全环境。Windows 10 系统自带的「儿童模式」,就是为了这种情况设计的。让孩子们在受控的安全环境中使用电脑,通过「儿童模式」,家长可以限制小孩使用的应用程序和浏览的...
Iptables简单使用
qq_42988315的博客
02-07 575
iptables
iptablesiptables的使用,防火墙的发展
带你去吃小豆花的博客
07-17 1488
iptables四表五链,防火墙的发展,iptables命令的简单使用
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 表控制、扩展匹配、nat 表典型应用。通过学习本节课程,学生将...
搭建SNAT
10-17
SNAT搭建过程 !
SNAT的搭建
10-17
主要静的是ip的编写和防火墙的设置,与搭建完之后的实验验证
Iptables 防火墙实践
GwinselF
09-19 430
Iptables 防火墙实践 1.Iptables 基本介绍 1.1 防火墙的种类 从逻辑上讲,防火墙可以大体分为主机防火墙网络防火墙. 主机防火墙 : 针对于单个主机进行防护,比如 windows 网络防火墙 : 往往处于网络入口,针对于网络入口进行防护,服务于防火墙背后的服务集群 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 : 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现, 性能高. 成本高 软件防火墙 : 以软件的方式模拟防火墙功能,运行在操作系统上,性能不高,
iptables安全访问和防火墙
weixin_75101141的博客
04-06 318
iptables -A INPUT -p icmp -m iprange --src-range 192.168.233.20-192.168.233.30 -j REJECT#禁止网段内的ip地址ping主机。--line-numbers 规则带编号 iptables -t nat -L -n --line-number iptables -t nat -L --line-number。-L 查看 iptables -t nat -L (查看)
防火墙服务器-iptables
m0_46095955的博客
08-04 585
iptables防火墙概念介绍 开放源代码的完全自由的基于包过滤的防火墙工具 iptables主要工作在OSI七层的二、三、四层 企业应用防火墙 企业访问并发量小: 应用软件防火墙进行防护 企业访问并发量大: 应用硬件防火墙进行防护 iptables防火墙工作原理 名词概念 容器: 装东西的一个器皿 表: 表(防火墙功能表)装入到防火墙服务(容器) 链: 链(具体功能说明)装入到防火墙的...
安全技术与防火墙工具iptables
weixin_53585291的博客
02-11 553
入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2268
计算机网络SNAT 和 DNAT 的详细配置步骤
火墙管理工具iptables ---iptables的用法、火墙策略的修改
Rengar_Yang的博客
08-23 292
一、常见的两种火墙 iptables 防火墙iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块。 firewalld防
火墙管理工具iptables ---iptables的用法、火墙策略的修改
Horizon_carry的博客
07-01 445
一、常见的两种火墙 iptables 防火墙iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块。 firewalld
iptables SNAT DNAT
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值