iptables防火墙之SNAT与DNAT

最新推荐文章于 2024-03-26 10:40:21 发布
最新推荐文章于 2024-03-26 10:40:21 发布
阅读量2.9k 收藏 6
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67582338/article/details/124708726
版权

目录

一、SNAT策略及应用

1.1 SNAT策略概述

1.1.1 SNAT 应用环境

1.1.2 SNAT 原理

1.1.3 SNAT 转换前提条件

1.2 开启SNAT的命令

1.2.1 临时打开

1.2.2 永久打开

1.3 SNAT转换1:固定的公网IP地址

1.3.1 配置网关服务器 (192.168.100.100/10.0.0.1)  19机器

1.3.2 Xshell 连接192.168.100.100

1.3.3 配置web服务器(外网)13机器

二、DNAT策略及应用

2.1 DNAT策略概述

2.2 DNAT 策略的应用

2.3 DNAT策略用法

2.3.1 前面网关服务器设置的两个网卡ens33和ens36不需要改动

2.3.2 设置win10网卡模式及IP

2.3.3  web服务器修改网卡ip​编辑

2.3.4 重启网卡​编辑

2.3.5 把从ens36进来的要访问web服务的数据包目的地址转换为192.168.100.118​编辑

2.3.6 修改网卡模式为VMnet1

2.3.7 访问10.0.0.1

 三、规则的导出、导入

3.1 规则的备份及还原

3.1.1 iptables-save 命令

3.1.2 iptables-restore 命令

3.2 使用 iptables 服务

3.2.1 自动启用防火墙规则

3.2.2 清空所有防火墙规则

总结

一、SNAT策略及应用

1.1 SNAT策略概述

1.1.1 SNAT 应用环境

局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)

1.1.2 SNAT 原理

(1)源地址转换

(2)修改数据包的源IP地址,通常被叫做源映射。

1.1.3 SNAT 转换前提条件

(1)局域网各主机已正确设置IP地址、子网掩码、默认网关地址

(2)Linux网关开启IP路由转发

Linux系统本身是没有转发功能,只有路由发送数据。

1.2 开启SNAT的命令

1.2.1 临时打开

echo 1 >/proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip forward=1

1.2.2 永久打开

vim /etc/sysctl.conf
net. ipv4.ip_forward = 1                #将此行写入配置文件
 
sysctl -p                #读取修改后的配置

1.3 SNAT转换1:固定的公网IP地址

#配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
                                                           可换成单独IP    出站外网网卡                  外网IP

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 10.0.0.1-10.0.0.10
                                                            内网IP          出站外网网卡               外网IP或地址池

1.3.1 配置网关服务器 (192.168.100.100/10.0.0.1)  19机器

1. 添加两块网卡,定义为VMnet3 10.0.0.0网段   VMnet1为内网,VMnet3为外网

2.修改ens33网卡信息,注释网关和DNS,修改IP地址为192.168.100.100

3.修改ens36网卡信息,注释网关和DNS,修改IP地址为10.0.0.1

4.重启网卡

1.3.2 Xshell 连接192.168.100.100

设置永久打开SNAT       sysctl -p 读取修改后的配置

 清空规则  iptables -F

配置SNAT策略,实现snat功能,将所有192.168.100.0网段的ip的源ip改为10.0.0.1

最低0.47元/天 解锁文章
2354838711
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables之SNAT和DNAT
01-08
iptables、SNAT和DNAT实验
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1868
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
iptables之snat
fengcai_ke的博客
07-19 1348
iptables snat
SNAT(源地址转换)、DNAT(目的地址转换)
最新发布
sunrj_niu的博客
03-26 1354
SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的源地址。无论使用哪种类型的地址转换,防火墙主机一定要开启IP转换的功能。 2.源地址转换:通过SNAT源地址转换实现共享上网 如上图所示,公司网段192.168.10.0想要通过防火墙公网地址上网,当数据包进入防火墙时修改源地址信息,公司电脑通过防火墙去上网,会经过的链路有PREROUTING、FORWARD、POSTROUTING,通过防火墙出去修改源地址,很
iptables防火墙(SNAT与DNAT
2302_78835233的博客
08-19 491
iptables防火墙(SNAT与DNATiptables 四表五链
iptables之SNAT与DNAT
稻香的博客
06-05 849
目录一. SNAT策略及应用1. SNAT1.1 SNAT应用环境1.2 SNAT策略的原理1.3 SNAT转换前提条件2. 开启SNAT命令2.1 临时开启2.2 永久开启2.3 SNAT转换12.4 SNAT转换23. SNAT案例二. DNAT原理与应用1. DNAT1.1. DNAT 应用环境1.2 DNAT原理1.3 DNAT转换前提条件2. 开启DNAT命令3. DNAT转换4. 临时修改目标端口5. DNAT案例5.1 修改win10网络配置5.2 修改主机2的网卡并重启5.3 修改主机2的
iptables的SNAT和DNAT地址转换配置.pdf
07-11
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
iptables的SNAT和DNAT
zzn0109的博客
05-24 737
目录 一、SNAT概念 1.1 SNAT的原理 1.2 SNAT转换流程 1.3 SNAT的实例 1.3.1 临时打开和永久打开 1.3.2 SNAT的转发方式 1.4 实例 二、DNAT概述 2.1 DNAT的原理 2.2 DNAT转换流程 2.3 DNAT的实例 2.3.1 Linux网关开启路由转发 2.3.2 DNAT转换的方式 总结 一、SNAT概念 1.1 SNAT的原理 SNAT适用于局域网主机共享单个公网IP地址接入Internet 源地址转换(.
iptables实现网络防火墙(二)——SNAT与DNAT
Eumenides_s的博客
10-23 791
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。    在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的
iptables规则中SNAT规则设置
实践求真知
11-22 7160
NAT分类     二 SNAT场景模拟     三 SNAT配置规则 在转发机上配置如下两步 1、打开内核参数 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 [root@localhost ~]# sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 net.i
【网络】SNAT和DNAT
qq_41152046的博客
04-08 2208
在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。
snat与dnat的区别
热门推荐
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
【linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1031
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
山石网科防火墙DNAT配置-StoneOS5.5
路与肥的博客
04-23 3351
Hillstone防火墙DNAT配置
ensp防火墙snat和dnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。 下面是一些简单的SNAT和DNAT配置示例: SNAT配置: 1. 将内部IP地址192.168...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值