iptables里面的【SNAT与DNAT】

最新推荐文章于 2023-06-12 15:46:23 发布
最新推荐文章于 2023-06-12 15:46:23 发布
阅读量296 收藏
点赞数 1
分类专栏: 学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67565536/article/details/124567669
版权

目录

SNAT策略及应用

SNAT应用环境

SNAT策略的原理

SNAT转换前提条件

SNAT策略的工作原理

SNAT策略的应用

前提条件

 SNAT的实验:2台虚拟机,一台window 10

 DNAT策略及应用

DNAT应用环境和DNAT策略的原理

DNAT策略的典型应用环境

DNAT策略的原理

DNAT策略的工作原理

 DNAT策略的应用

 防火墙规则的备份和还原

 tcpdump—Linux抓包

五:总结本章主要是SNAT和DNAT的原理与它们之间的区别,在工作时,公网是不能直接访问内网的所以我们需要用到SNAT和DNAT进行转换,SNAT是内网访问外网源地址改变,目标地址不变;DNAT是外网访问内网源地址不变,目标地址改变。在工作中我们需要区分不能混淆。

SNAT策略及应用

SNAT应用环境

局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)

SNAT策略的原理

地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。

SNAT转换前提条件

局域网各主机已正确设置IP地址、子网掩码、默认路由发送数据

Linux网关开启IP路由转发

Linux系统本身是没有转发功能 只有路由发送数据

临时开启

echo 1 >/proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip forward=1

永久开启

vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1				#将此行写入配置文件
 
sysctl -P				#读取修改后的配置

SNAT转换1:固定的公网IP地址

#配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
                                    可换成单独IP   出站外网网卡            外网IP
或
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 10.0.0.1-10.0.0.10
                                     内网IP   出站外网网卡                    外网IP或地址池

 SNAT转换2:非固定的公网IP地址(共享动态IP地址)

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

SNAT策略的工作原理

SNAT策略的应用

前提条件

局域网各主机正确设置IP地址/子网掩码

局域网各主机正确设置默认网关地址

Linux网关支持IP路由转发

实现方法

编写SNAT转换规则

 SNAT的实验:2台虚拟机,一台window 10

1、2台虚拟机安装httpd服务以及iptables服务并启动

 

 

两个都安装iptables

最低0.47元/天 解锁文章
灌南牛人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙(二)——SNAT和DNAT
ver_mouth__的博客
05-11 1098
一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入internet 1.1.2SNAT策略的原理 地址转换,Source Network Address Translation 修改数据包的地址 1.1.3SNAT转换前提条件 ①局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ②Linux网关开启IP路由转发 Linux想系统本身是没有转发功能,只能路由发送数据 临时打开: ech
Linux防火墙iptables之SNAT与DNAT
sukapulai的博客
04-24 2845
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器iptables规则 小知识扩展 DNAT策略与应用
iptables DNAT详解
热门推荐
韦编二绝
07-22 1万+
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f   DNAT target     这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可
防火墙SNAT及DNAT介绍
Smile x
05-27 841
一、SNAT原理与应用 1.SNAT应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 2.SNAT原理 修改数据包的地址。 3.SNAT转换前提条件: (1)局城网各主机已正确设置IP地址、子网掩码、默认网关地址 (2) Linux网q关开启IP路由转发 #临时打开: echo 1> /proc/sys/net/ipv4/ip_ forward 或 sysctl -w net. ipv4.ip._forward=1 #永久打开: vim
防火墙(二)SNAT和DNAT
weixin_34228617的博客
07-03 240
防火墙(一)主机型防火墙  DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,地址转换)通常被叫做映谢。  SNAT内网访问 外网客户端ip地址 网关指向server的eth0 网卡server的2块网卡ip地址server0的网卡ip地...
iptables之SNAT和DNAT
最新发布
01-08
iptables、SNAT和DNAT实验
iptables防火墙之SNAT与DNAT
weixin_67582338的博客
05-12 3276
一、SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 1.1.2 SNAT 原理 (1)地址转换 (2)修改数据包的IP地址,通常被叫做映射。 1.1.3 SNAT 转换前提条件 (1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址 (2)Linux网关开启IP路由转发 Linux系统本身是没有转发功能,只有路由发送数据。 1.2 开启SNAT的命
防火墙iptables 之 SNAT和DNAT
qq_64333664的博客
09-26 485
(1)tcp∶ ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。Net:网段,host:主机。(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析。(4)-s 0 ∶ 抓取数据包时默认抓取长度为68字节。:192.168.100.102(nat1)、关闭防火墙和selinux、开启http服务。ip:12.0.0.1(nat2)、关闭防火墙和selinux、开启http服务。
iptables中DNAT的配置方法
weixin_30518397的博客
01-19 429
转载自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896 1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把...
iptables DNAT 与 SNAT 详解
luguifang2011的专栏
10-20 2859
DNAT target 这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包转发给L
iptables-dnat
09-20
iptables nat snat dnat 负载均衡
防火墙——SNAT
Jahony的博客
05-25 397
防火墙——SNATSNAT原理于应用SNAT转换DNAT转换DNAT转换1:发布内网的Web服务DNAT转换2:发布时修改目标端口在外网环境中使用SSH测试 SNAT原理于应用 SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能再Internet中正常路由) SNAT原理:修改数据包的地址 SNAT转换前提条件:1、局域网各主机已正确设置IP地址、子网掩码、默认网关地址。2、Linux网关开启IP路由转发 临时打开:echo 1 > /proc/sys
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1707
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
linux iptables dnat
weixin_34345560的博客
05-05 93
linux iptables 公网、网关做DNAT192.168.18.230 <-------> 192.168.18.130 192.168.11.130<-------> 192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jD...
防火墙--iptables(SNAT和DNAT
weixin_48118868的博客
11-23 2232
文章目录1.iptables服务环境2.iptables配置3.数据包过滤的匹配流程4.iptables规则4.1iptables规则表4.2iptables规则链4.3表、链归纳图5.iptables基本语法5.1规则的匹配条件5.1.1通用匹配5.1.2隐含匹配5.1.3显式匹配6. SNAT和DNAT6.1环境准备6.2 SNAT6.2.1 SNAT策略配置6.3 DNAT6.3.1 DNAT策略配置 1.iptables服务环境 systemctl stop firewalld ##关闭firew
iptables 防火墙(二)——SNAT、DNAT
Katie_ff的博客
06-12 1712
SNAT又称地址转换。地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址就是把内网地址转成指定的IP地址,这个iP地址可以访问公网。
iptables 出数据包做DNAT
m0_37549390的博客
09-08 884
!!!!!学习累,没人带好难 有个需求,就是在本地通过一台代理(1.1.1.1)访问它后面的服务(2.2.2.2),需要直接配置本地应用的访问地址为服务的地址,但是本地网络到服务又是无法直接通信的。于是想到用iptables规则,对发出的数据包做dnat处理,即本地应用直接访问2.2.2.2,然后将请求的目的地址通过dnat替换成1.1.1.1。先说一下成功的做法,后面再探讨一下操作的误区和一些思考。(以下操作全都在本地应用节点上进行) 百度搜索 “iptables 将主机发出的目的地址改掉” 这几个字找到
iptables中DNAT与SNAT的理解
06-02 624
iptables中DNAT与SNAT的理解January 12th, 2009 at 12:29 pm Linux 目的映射, DNAT, 转发, ip forwarding, iptables, Linux, NAT, SNAT, 地址转换, 映射 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNA
iptables SNAT DNAT
07-28
SNAT和DNATiptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的IP地址。它通常用于将内部网络的私有IP地址转换为公共IP地址,以便数据包可以正确地在公共网络上进行路由。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值