NAT地址转换

最新推荐文章于 2024-05-04 20:47:53 发布
最新推荐文章于 2024-05-04 20:47:53 发布
阅读量472 收藏 3
点赞数 1
分类专栏: debian系统 rethat系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117898073
版权

NAT地址转换

实验拓扑图

记住:中间的网关一定要开启路由转发功能!

温馨提示:此次实验不要用虚拟机的桥接和nat模式!,因为如果用了,你的物理主机会把虚拟机里的主机ip先进行一次nat地址转换!不要用,用其他如VMent2-7
在这里插入图片描述

实验图类似:
在这里插入图片描述

我的实验机器是两台kali和一台centos8
kali1为两块网卡:172.21.230.72 ,192.168.64.5
在这里插入图片描述

kali2 : 192.168.64.32,网关指向kali1的192.168.64.5
在这里插入图片描述

centos8:没有网关
在这里插入图片描述

实验前先测试通不通:kali1先开启路由转发
kali2 ping kali1
可以ping 通
在这里插入图片描述
centos8 ping kali1
可以ping 通
在这里插入图片描述

centos8 ping kali2
不通
在这里插入图片描述

ok!实验拓扑搭建成功!

开始配置SNAT

因为实验的kali2是Ping不通cnetos8的,但kali1(网关)可以Ping通,故把地址转换成网关的地址!

iptables -t nat -A POSTROUTING -s 192.168.64.0/24 -o eth0 -j SNAT --to-source 172.21.230.72

  • -t nat :对nat表进行设置
  • -A POSTROUTING :对要进行路由的ip进行设置
  • -s 192.168.64.0/24 :只要源地址为192.168.64这个网段
  • -o eth0 :如果从eth0这个网口出
  • -j SNAT:(source ip network address transport) 就做网络地址转换功能
  • –to-source 172.21.230.72: 就把源地址换成172.21.230.72这个ip

在这里插入图片描述
kali2 ping centos8 测试一下:
成功!
在这里插入图片描述
为了更真实的测试:centos开启跟踪ssh日志功能
tail -f /var/log/secure
开启此功能能直接查看当前对ssh登录操作有关的信息
在这里插入图片描述
好,现在让kali2 ssh远程登录centos8,来观察日志变化
kali2成功登录centos8
在这里插入图片描述
观察日志发现是172.21.230.72(kali1)登录centos8的ssh
在这里插入图片描述
这就成功进行了地址转换!
此操作与虚拟机的VMnet8技术一模一样!
在这里插入图片描述

配置MASQUERADE

把路由表清空 iptables -t nat -F

模拟家里的路由器:由于家里的路由器的地址经常变化,不能像上面的实验一样使用静态绑定了
可以使用masquerade技术来进行地址欺骗,不够你地址变成多少,我直接出去时转换成你网口的地址

命令:iptables -t nat -I POSTROUTING -s 192.168.64.0/24 -o eth0 -j MASQUERADE
-j MASQUERADE :把源地址为192.168.64网段的地址转换成ent0网口的地址
在这里插入图片描述
测试kali2 ping centos8:
在这里插入图片描述
成功!

配置DNAT(地址映射)

把路由表清空 iptables -t nat -F
由于上面的两次实验只是让内网访问外网,无法实现外网访问内网
DNAT技术是把内网主机的地址代替路由器的地址,因为外网主机可以访问路由器的地址

命令:iptables -t nat -I PREROUTING -i eth0 -d 172.21.230.72 -p tcp --dport 22 -j DNAT --to-destination 192.168.64.32

  • -I PREROUTING :对路由器的规则进行设置
  • -i eth0 :如果是从eth0这个网口进的地址
  • -d 172.21.230.72 :目标地址为172.21.230.72 (路由器地址,本次实验为网关地址)
  • -p tcp --dport 22:访问的是tcp协议的22端口ssh服务
  • -j DNAT :就做映射技术
  • –to-destination 192.168.64.32:把目标地址转换为192.168.64.32地址
    意思就是当你访问路由器的ssh时就是访问内网主机192.168.64.32的ssh服务

这里我先把路由器的ssh服务停掉,然后开启内网主机的ssh服务
在这里插入图片描述
测试:centos8连接172.21.230.72的ssh服务
在这里插入图片描述
成功访问内网主机的ssh服务
查看内网主机的ssh登录日志:
在这里插入图片描述
查看就是172.21.21.21(centos8)的访问!
成功!

配置PNAT(端口映射)

把路由表清空 iptables -t nat -F
PNAT技术是把内网主机的端口映射到路由器的一个端口,因为外网主机可以访问路由器的地址

命令:iptables -t nat -I PREROUTING -i eth0 -d 172.21.230.72 -p tcp --dport 8888 -j DNAT --to-destination 192.168.64.32:80

  • -I PREROUTING :对路由器的规则进行设置
  • -i eth0 :如果是从eth0这个网口进的地址
  • -d 172.21.230.72 :目标地址为172.21.230.72 (路由器地址,本次实验为网关地址)
  • -p tcp --dport 8888:访问的是tcp协议的8888端口
  • -j DNAT :就做端口映射技术(还是DNAT命令)
  • –to-destination 192.168.64.32:80 :把目标地址和端口转换为192.168.64.32地址的80端口(web服务)

在这里插入图片描述
测试:centos8(外网主机)访问172.21.230.72:8888(路由器地址)
在这里插入图片描述
成功映射到内网主机192.168.64.32的80端口web服务!

firewall的一些配置

1.当我设置防火墙能进行21端口访问我的ftp时,我也把selinux给关闭了,但还是不能连接我的ftp,上网查原因,发现是说我的firewall 没有开放服务,好家伙systemctl start 还不行,还得加上一条:
firewall-cmd --add-service=ftp #来开启防火墙中ftp
firewall-cmd --list-services #查看现在开启了什么服务
在这里插入图片描述

2.正如我想的一样,我开启我的apache服务,我的apache端口为8080
firewall-cmd --add-service=http
设置iptables: iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
当我访问我的8080 apache服务时 :curl http://172.21.230.72:8080
呢吗,显示没有到主机的路由

我又上网找资料,发现又要firewall开放端口,我吐
firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --list-ports #查看开放端口

由于上面的规则,只是当前有限,要想永久有限,在规则后面添加 –permanent(永久生效)
如:firewall-cmd --add-service=http --permanent
https://blog.csdn.net/s_p_j/article/details/80979450这个firewall写的详细

道长在此
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换是网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
NAT网络地址转换以及命令应用
weixin_56667320的博客
04-14 1701
一、NET的技术背景 ※IPV4地址耗尽 ※局域网用户普遍使用是由IV4地址,如何访问公网? ※局域网中使用是由IPV4地址的服务器如何对公网提供服务? ※若需要对外隐藏内网的IP,同时内网的特定服务器有需对外提供服务该如何实现? 为了解决以上四个问题,产生了NET网络地址转换技术,即把私网ip地址转换成公网ip地址,从而让私网ip地址可以访问公网ip地址,可以大大的节省ipv4的地址。 这里需要说明一个公网IP地址和私网IP地址的区别 二、NET是什么 NAT(Network Address Trans
NAT网络地址转换
weixin_43421779的博客
07-31 1235
NAT-ensp
网络安全最新路由交换基础——NAT(网络地址转换)_路由转换(1)
最新发布
2401_84264692的博客
05-04 365
IPV4地址枯竭限制网络发现的瓶颈,网络地址转换NAT)用于实验公网地址不足的问题。将私网地址转换为公网地址
NAT转换技术(SNAT、MASQUERADE、DNAT策略)及代理服务(squid服务)
浅浅的博客
04-05 3317
NAT地址转换技术 一、NAT网络拓扑图 二、实验环境 本次实验均是在 RHEL6.5 虚拟机上进行的。 WEB-内网(Client)IP地址:192.168.10.150 (VMnet1) 网关 eth1的IP地址:192.168.10.1(VMnet1) et...
Windows Server 2012R2 网络地址转换NAT
热门推荐
KamRoseLee的博客
02-14 1万+
一、NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址)。离开路由器的报文的源地址或目的地址转换成与原来不同的地址。这种功能对于申请了少量IP地址空间,但上网主机的数量远远超过了IP地址数目的组织机构来说十分有用。这不仅可以节省维护公共地址的成本而且可以阻止外...
NAT地址转换(超详细解说版)
qq_62683583的博客
11-17 8935
带你一分钟了解NAT地址转换
NAT地址转换浅析_席东.pdf
05-06
3. PNAT(端口网络地址转换)或PAT(端口地址转换):这是最常用的NAT形式,一个公网IP地址可以映射多个私有IP地址,通过使用不同的端口号来区分不同的内部设备。这种方式极大地节省了公网IP地址,但可能导致网络...
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
三种NAT地址转换
11-29
NAT地址转换分类:静态转换、动态转换、动态PAT转换
Windows-NAT服务配置
05-19
Windows-NAT服务配置
每天一个linux命令(56):netstat命令
架构未来
03-08 247
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接...
SNAT地址转换基本概念以及应用
江晓龙的博客
07-11 2021
所谓的SNAT地址转换的意思指的是修改数据包中的源地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改源地址信息,修改为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给公司电脑,带动局域网上网。SNAT地址转换的应用场景:SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的源地址
实战:配置Windows路由和NAT
weixin_33699914的博客
02-05 1111
5.1 实战:配置Windows路由和NAT 实战目标: ü 能够在虚拟环境中配置和测试路由网络 ü 能够将Windows Server 2008启用路由功能 ü 能够在添加静态路由 ü 能够查看计算机的路由表 ü 能够在Windows路由器上配置数据包过滤 ü 能够在Windows路由器上配置动态路由RIP ü 配置NAT ü 配置端口映射 网络环境: 企业环境: ...
windows 开启nat,转发***网络
weixin_33742618的博客
04-03 5387
情景: 公司内代码服务器需要连接IDC的网路,IDC开启了cisco ipsec ***,由于linux 系统部署*** client 比较麻烦,准备在windows上安装客户端,拨好***,开启nat转发,然后代码服务器做静态路由,通过windows 的*** 访问IDC 先在windows拨好*** linux写静态路由: route add -net 192.168.2.0/24 gw 1...
如何在windows服务器做NAT端口映射(二)?
weixin_45480174的博客
04-14 2005
很多时候由于业务需要要开放一些端口,又担心遭受到网络攻击,不得不采取一些方式进行端口的映射和隐藏,避免业务真实端口的暴露!Linux我们都知道可以通过命令行进行实现,但是遇到windows服务器我们该如何实现端口的映射呢? 在上次文章中我们提到windows服务器端口映射实现可以分为三种: 一、是通过使用第三方软件实现映射 二、是通过cmd命令行进行转发实现 三、是通过windows自带功能实现映射 但是很多用户给小编反馈步骤有点复杂,有没有简单点的映射方式,今天小编就给大家讲讲第二种方式通过cmd命令行进
MASQUERADE 和 SNAT的区别
HwangChen的博客
02-13 1239
* SNAT 是 source network address translation 的缩写,即源地址目标转换比如,多个 PC 机使用 ADSL 路由器共享上网,每个 PC 机都配置了内网 IPPC 机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的 ip当外部网络的服务器比如网站 web 服务器接到访问请求的时候他的日志记录下来的是路由器的 ip 地址,而不是 pc 机的内网
cisco nat地址转换配置
06-07
下面是 Cisco 路由器上配置 NAT 地址转换的示例: 1. 配置内部和外部接口 ``` interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside interface GigabitEthernet0/0 ip address 203....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值