Linux防火墙——iptables之SNAT与DNAT详细讲解

最新推荐文章于 2024-07-08 17:01:55 发布
最新推荐文章于 2024-07-08 17:01:55 发布
阅读量372 收藏 2
点赞数
分类专栏: 防火墙 Linux 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53246927/article/details/124563207
版权

每日分享:
世界会向那些有目标和远见的人让路。

文章目录

一、SNAT原理与应用

1、应用环境

局域网主机共享单个公网IP地址接入Internet(私有ip不能在Internet中正常路由)

2、原理

修改数据包的源地址,根据指定条件修改数据包的源IP地址,通常被叫做源映谢。

3、SNAT转换前提:

  • 局域网各主机已正确设置IP地址、子网掩码、默认网关的地址

  • Linux网关开启IP路由转发

4、SNAT打开方式

4.1、临时打开

方法一
echo 1 > /proc/sys/net/ipv4/ip_forward
方法二
sysctl -W net.ipv4.ip_forward=1

4.2、永久打开

vim /etc/sysct1.conf
net.ipv4.ip_forward =1   ##将此行写入配置文件
然后保存退出
sysctl -p   ##将取修改后的配置

5、SNAT转换

一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网。

5.1、SNAT转换1:固定的公网IP地址


#配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为12.0.0.1
方法一
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 12.0.0.1
方法二
iptables -t nat -A POSTROUTING -s 192.168
最低0.47元/天 解锁文章
橘子超好吃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙iptables之SNAT与DNAT
zhangyuanzhangy的博客
06-16 153
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射SNAT转换前提条件:1.局域网各主机已正确置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发 2.2永久打开 2.3SNAT转换1:固定的公网工P地址: 2.4SNAT转换2:非固定的公网IP地址(共享动态IP地址) 二、DNAT策略与应用 1.DNAT应用环境 在Internet中发布位于局
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2819
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
Linux防火墙之SNAT与DNAT
weixin_68579466的博客
07-14 423
SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入InternetSNAT策略的原理源地址转换,SourceNetworkAddressTranslation修改数据包的源地址,通常被叫做源映射SNAT转换前提条件1.局域网各主机已正确置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发linxu系统本身是没有转发功能只有路由发送数据临时打开或永久写入注还有一种方式静态路由,这个就比较麻烦。...
防火墙(二)之SNAT原理与应用(理论,待试验)
Gloom丿郁的博客
01-31 406
SNAT原理与应用: 文章目录SNAT原理与应用:SNAT应用环境:SNAT原理:SNAT转换前提条件:SNAT转换1:SNAT转换2:DNAT原理与应用:DNAT 应用环境:DNAT原理:DNAT转换前提条件:DNAT转换1:DNAT转换2:防火墙规则的备份和还原导出(备份)所有表的规则导入(还原)规则 SNAT应用环境: 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理: 修改数据包的源地址。 SNAT转换前提条件: 1.局域网各主机已正确
Openstack安装与部署:Horizon组件的安装与配置
离人散
12-31 998
Openstack安装与部署:Horizon组件的安装与配置 该项的所有操作只在controller0主机上进行使用root用户进行。 首先安装Django14 把Django14-1.4.13-1.el6.noarch.rpm上传到/home目录下。 执行命令安装: #rpm -ivh Django-1.4.13-1.el6.noarch.rpm 安装Horizon组件 #yum clean ...
Linux防火墙——iptables(SNAT与DNAT详细
oyyy3的博客
11-02 5979
一.SNAT 1.原理 原理:源地址转换,修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 2.转换前提条件 局域网各主机已正确置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 linxu想系统本身是没有转发功能 只有路由发送数据 tips:一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forw...
LinuxIptables 详解与实战案例
康师傅没有眼泪
07-03 3933
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
构筑Linux防火墙IPtables的概念与用法
05-14
实际的操作分为以下几类: <br>◆ DNAT <br>◆ SNAT <br>◆ MASQUERADE <br>DNAT操作主要用在这样一种情况,你有一个合法的IP地址,要把对防火墙的访问 重定向到其他的机子上(比如DMZ)。也就是说,...
iptables详解——SNAT和DNAT
Lqj的博客
07-13 1236
本篇文章主要介绍NAT技术(NAT,Network Address Translation,网络地址转换),以及iptables相关的实操。
iptables DNAT详解
热门推荐
韦编二绝
07-22 1万+
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f   DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可
Linux系统之iptables应用SNAT与DNAT
m0_75067030的博客
02-20 1004
DNAT 将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问。
WEB网站服务(二)2020-09-25
师走的博客
09-25 1481
一、 安装apache 1、 挂载光盘前需要切换为Linux.iso 2、 挂载光盘并解包 [root@centos01 httpd-2.2.17]# mount /dev/cdrom /mnt/ 3、 配置apache [root@centos01 httpd-2.2.17]# ./configure –prefix=/usr/local/httpd --enable-so --enable-cgi --enable-rewrite –enable-charset-lite 4、 编译安装a
建立共享linux第三方软件仓库
最新发布
Znj1421304181的博客
07-08 176
【代码】建立共享linux第三方软件仓库。
linux系统防火墙电子书
08-28
- FORWARD链与NAT表:详细解释了防火墙如何控制内外网络流量,并讨论了源地址转换(SNAT)、目标地址转换(DNAT)和REDIRECT转发的应用。 - 真实案例:分享了马哥教育原校区防火墙的具体配置,展示如何将理论知识应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值