IP之NAT(二)

最新推荐文章于 2023-12-14 10:06:32 发布
最新推荐文章于 2023-12-14 10:06:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: Linux 文章标签: linux IP NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfhh000/article/details/44005515
版权

4.2.5 NAT的实现

Source nathook nameNF_INET_POST_ROUTING,Destination nathook nameNF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT。

建立source natdestination nathook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ):

nathook 函数,如nf_nat_in , nf_nat_out ,nf_nat_local_fn , and nf_nat_fn(在/net/ipv4/netfilter/nf_nat_standalone.c )

 

nf_nat_standalone_init()用来初始化,然后它调用nf_nat_rule_init() 来注册iptables,然后再调用nf_register_hooks() 来建立 NAT hook functions。执行NF_INET_PRE_ROUTING , NF_INET_LOCAL_OUT , and NF_INET_POST_ROUTING的函数分别是nf_nat_in() , nf_nat_local_fn() 和nf_nat_out(),上面的3个函数最终调用nf_nat_fn()来执行nat的操作。

 

上图为nf_nat_fn()的调用关系图。nf_nat_fn()sk_buff中获得链接跟踪信息,如果nfctinfo 是 IP_CT_NEW并且nat 没有被初始化,则alloc_null_binding()被调用,也就是,Nat规则还没有建立时。否则,nf_nat_rule_find()被调用。这两个函数都会执行nf_nat_setup_info()来做地址转换。在nf_nat_setup_info()中,get_unique_tuple()被调用,然后它再调用find_appropriate_src()来查询ipv4.nat_bysource(如果是snat的话)。如果查找失败了,get_unique_tuple()会调用find_best_ips_proto()来获得一个新的tuple

 

ftp的影响

IP layer转换后,helper被调用,比如说,ftphelper function nf_nat_ftp()被调用,如果数据包中包含PORT or PASV command,则mangle_rfc959_packet()被调用;如果数据包中包含EPRT command(PORT command for IPv6),则mangle_eprt_packet()被调用;如果数据包中包含EPSV command,则mangle_epsv_packet()被调用。所有的上面的函数都调用nf_nat_mangle_tcp_packet()来处理TCP的序列号和checksum recomputation


(完)

 

                                            [此为原创,转载请标明出处,谢谢!]


wfhh000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态nat中extendable的含义应用-双线
weixin_33827731的博客
03-18 689
在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。(目前适合cisco设备)。 例如:ip nat inside source static tcp 172.18.203.1 23 172.18.203.1 23 extendable//加上允许扩展后,可以在不同的isp之间都形成...
一片文章带你了解NAT的原理和功能
2302_76410765的博客
03-22 1224
NAT (网络地址转换):私有网络和共有网络之间的互访。
linux五元组结构体,NAT唯一五元组选取
weixin_29913663的博客
05-14 1307
使用iptable进行nat设置时,可以使用如下扩展选项:# SNAT 源地址转换,用在 POSTROUTING、INPUT 链--to-source [[-]][:port[-port]]--random # 映射到随机端口号,--random-fully # 映射到随机端口号(PRNG 完全随机化)--persistent # 映射到固定地址# DNAT 目的地址转换,用...
谁动了你的五元组-Linux Netfilter NAT之nf_nat_alloc_null_binding
Netfilter
01-16 3455
Linux的Netfilter NAT实现中,为什么会有一个nf_nat_alloc_null_binding(在低版本内核比如2.6,它叫alloc_null_binding)调用? 该函数是在一条流没有命中任何NAT规则的时候调用了,其内部实现和对待命中了NAT规则的流的方式几乎一样,唯一的约束是,它只能修改一条流的源端口。 问题是,既然没有命中任何规则,为什么要修改流的源端口呢? 我早就想好好解释一下这个问题了,但我一直觉得有人已经解释过了,所以就没有写任何东西。周下午家里有事正好休假,等待期
netfilter&iptables探讨(4)——nat的实现与使用
dillanzhou的博客
12-11 1219
在之前的几篇文章中,我们讨论了netfilter与iptables的实现原理与基本用法。在netfilter&iptables的各种使用场景中,nat是最常用也是最复杂的用法之一。许多常用的网络使用模式都是通过nat iptables规则实现的,例如docker默认的bridge网络模式。本文将具体分析iptables中nat规则的实现方式,介绍报文经过nat规则实现地址转换的过程。并以docker bridge模式使用的nat规则为例,具体了解nat规则的实际用法。
在VMware中Nat方式设置静态IP的方法
09-30
在VMware中,NAT(Network Address Translation)方式是一种常用的网络连接模式,它允许虚拟机通过宿主机的网络接口访问外部网络,同时对外部网络来说,所有虚拟机都表现为一个公共IP地址。以下是在VMware中NAT方式...
vmware虚拟机NAT配置静态IP教程详解
09-30
本教程将详细讲解如何在VMware虚拟机中使用NAT模式配置静态IP。 一、理解VMware NAT模式 NAT(Network Address Translation)模式是一种网络连接类型,它允许虚拟机通过主机的网络接口连接到互联网,同时隐藏...
虚拟机在NAT模式下配置固定IP
03-08
虚拟机在 NAT 模式下配置固定 IP 虚拟机在 NAT 模式下配置固定 IP 是一种常见的虚拟机配置方式。在这种模式下,虚拟机可以使用 NAT 网络来访问外部网络同时也可以配置固定 IP 地址,以便于虚拟机和主机之间的通信。...
华为NAT(Easy IP + NAT-Server).zip
03-15
华为的NAT(Network Address Translation)技术是一种网络通信技术,用于在公网与私网之间进行地址转换,使得内部网络的设备能够通过一个或多个公有IP地址访问互联网,同时对外界隐藏内部网络的具体结构。Easy IP和...
ip nat inside和ip nat outside
11-03
详细描述思科NAT中的三种类型含义和应用场景,有具体的配置例子。
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5302
NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址)
linux tcp header更改,Linux Netfilter中修改TCP/UDP Payload的方法
weixin_40003780的博客
05-15 500
来自linux-2.6.36/net/ipv4/netfilter/nf_nat_helper.c注:该代码可以移植到ebtables中使用,但需要注意struct rtable *rt结构在ebtables中是没有的。修改UDP payload的代码:/* Unusual, but possible case. */static int enlarge_skb(struct sk_buff *s...
IP协议——NAT技术
Lycorisradiata__的博客
08-09 1717
在之前介绍网络层时,我们有提到过对于IPv4协议来讲,IP地址不够的问题。NAT(网络地址转)技术则是当前解决IP地址不够用的重要手段,它是路由器的一个重要功能。 1.NAT技术的作用 (1)NAT可以将私有IP对外通信时转化为全局IP,即NAT就是将私有IP与全局IP相互转化的技术 (2)很多家庭,学校,公司内部采用每个终端设置私有IP,而在路由器或必要的服务器设置全局IP (3)全局I...
NAT、NAPT之NAT地址池、NAT之easy-ipNAT-Server的基本概念与配置
最新发布
weixin_72194028的博客
12-14 3454
NAT、NAPT之NAT地址池、NAT之easy-ipNAT-Server的基本概念与配置
在内核协议栈植入一段代码
security_yj的博客
09-09 445
很久以前写的一个功能,可以在内核协议栈植入一段代码,比如广告javascript。主要是修改http协议,难点在于修改了tcp包后,需要重组,可采用nf_conntrack_helper机制中的函数nf_nat_mangle_tcp_packet解决重组包问题。 涉及到的技术点包括netfilter,netlink,selinux,socket,json等,直接上源码。 https://github.com/yanjinjin/webad_last ...
IP协议与NAT/NAPT技术
geek!
08-22 1773
不要囿于应用,程序员应该了解的网络层原理。
基于netfilter的tcp网络包的过滤与…
caoshunxin01的专栏
02-23 2804
基于netfilter的tcp网络包的过滤与修改(修正版) 转自http://hi.baidu.com/widebright/item/0c6c94b44e749c9619469784 一直对公司封掉mp3文件的下载耿耿于怀,上次写的那个netfilter驱动还是有点问题,修改后的后续tcp网络包的序号还是有问题。最近有空,仔细看了下内核里面的代码,结合别人你的代码研究一下。更正如下,改正
NAT(内部IP地址到全局IP地址的转换)
重庆邮电大学 pppz(Java学生)
12-12 3650
思科模拟器IP地址NAT
09-13
在思科模拟器中,如果你想为网络设备配置NAT(Network Address Translation)以实现IP地址转换,可以按照以下步骤进行操作: 1. 首先,进入思科模拟器的CLI(命令行界面)。 2. 使用适当的命令连接到要配置NAT的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值