Linux下搭建SNAT,DNAT实验

最新推荐文章于 2024-06-24 09:17:55 发布
最新推荐文章于 2024-06-24 09:17:55 发布
阅读量2.6k 收藏 6
点赞数 3
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsy_miao/article/details/107927999
版权
本文介绍了如何在Linux环境下进行SNAT和DNAT实验,SNAT用于局域网共享一个公网IP接入Internet,保护内网安全并节省公网IP成本。DNAT则用于向公网发布内网服务器,通过配置路由功能和添加DNAT策略实现公网用户对内网服务器的访问。详细步骤包括网络配置、SNAT策略设置和DNAT实验的验证过程。
摘要由CSDN通过智能技术生成

SNAT:局域网共享一个公网IP接入lnternel。

意义:

1、保护内网用户安全,能被外界扫描的只有防火墙这一台机器,这样就减少了被攻击的可能。

2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。

3、节约成本,公网地址需要付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。

DNAT:向internel发布内网服务器

意义:

在内网中有服务器,如果想让公网用户访问有有两种方法。

1.MASQUERADE(地址伪装)策略 --》适合与外网口动态获得ip地址的场景

一、SNAT

1.准备三台虚拟机,一台配置两块网卡,其中第二个网卡配置hostonly(仅主机)模式
网络配置

最低0.47元/天 解锁文章
wsy_miao
关注
LINUX_DNAT概述_实验配置
weixin_44393420的博客
10-20 1788
一.DNAT概述 1.DNAT 的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。 目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。RFC1918中的地址保留可以用地址重叠的方式来达到。当一个内部主机第一次放出的数据包通过防火墙时,动态NAT实现方式与静态NAT相同,然后这次NAT就以表的形式保留在防火墙中。 2.DNAT策略的典型应用环境 在Internet中发布位于企
linux 实现SNAT技术
blh2393430755的博客
03-17 1170
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
Linux系统iptables应用SNAT和DNAT
最新发布
EsDeath_99的博客
06-24 961
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
Linux-SNAT和DNAT
热门推荐
小工匠
10-10 1万+
概述 Linux-iptables命令 Linux-SNAT和DNAT 在上一博客Linux-iptables命令中,我们知道了一些iptable的nat表中几个链的区别,这里单独讲其中两个链拿出来详细说明。 DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射。 SNAT(Source Network Addres...
Linux网络的SNAT和DNAT
Hdnrnfgf的专栏
11-30 462
目录 背景知识 配置 开启内核数据包转发 加入NAT相关模块 检查iptables是否允许转发 配置SNAT 配置DNAT 作者:杨冬 欢迎转载,也请保留这段声明。谢谢! 出处:https://andyyoung01.github.io/ 或 http://andyyoung01.16mb.com/ NAT全名是Network Address Translation,字...
配置DNAT发布内网服务器
Linux的成长历程
05-24 757
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
虚拟机模拟SNAT\DNAT
Shenquanzhi的博客
09-24 1055
SNAT:源地址IP转换 SNAT条件:*配置正确的ip地址与掩码 *配置正确的网关地址 *打开网关服务器的路由转发功能 /etc/sysctl.conf ipv4 forward = 1 SNAT实验实验环境:两台Linux主机Cent1与Cent2、一台windows主机 eth0与eth0接到同一张网卡、eth1改为桥接 其中:Cent1是外网的httpd服务器、 Cent2是局域网...
iptables防火墙(二)——SNAT和DNAT
ver_mouth__的博客
05-11 1187
一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入internet 1.1.2SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 1.1.3SNAT转换前提条件 ①局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ②Linux网关开启IP路由转发 Linux想系统本身是没有转发功能,只能路由发送数据 临时打开: ech
基于iptables的SNAT+DNAT+docker服务器集群搭建
李文彬的博客
08-19 3313
什么是SNAT? SNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。 C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。 至此就是SNAT的完整过程,在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。 而DNAT(destination NAT POSTROUTIN
计算机网络的super super easy 教程 | DNAT和SNAT UDP和TCP
Neptune_keke的博客
02-28 680
DNAT(目标地址转换,Destination Network Address Translantion):修改数据表的目的IP地址 作用(应用环境):在互联网中发布位于企业局域网内的服务器 在互联网中发布内网的服务器 将一个网络服务器发布出来,让另外的网络能够使用 发布:背后是对内部资源的管控 SNAT和DNAT可以共存 DNAT实验: 内网的服务器配置好ip和网关,dns 内网的服务器搭建好web服务,启动ngin...
Linux防火墙配置SNAT教程(2)
01-11
1、实验目标     以实验Linux防火墙配置-SNAT1”为基础,为网关增加外网IP地址,为eth1创建虚拟接口,使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的地址   (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ) 2、实验拓扑 3、实验步骤 (1)完成“Linux防火墙配置-SNAT1”实验 (2)为网关增加外网IP地址,为eth1创建5个虚拟接口 [root@lyy 桌面]# gedit /etc/sysconfig/network-scripts/ifcfg-eth1  //打开网卡一 1)修改网卡名称和IP,然后点击“
Linux防火墙实现SNAT与DNAT
悦分享
07-21 819
vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1。编辑后使用命令让配置马上生效 sysctl -p。开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024。查询端口**状态 netstat -tupln。
Linux系统安全:SNAT和DNAT实现
云计算之路
02-07 917
本文讲解了SNAT和DNAT的作用并通过虚拟机实验实现了SNAT和DNAT的功能,通过日志验证了实验结果
【笔记】虚拟机添加双网卡实现SNAT和DNAT
weixin_48819467的博客
04-21 1264
图片和实验讲解SNAT和DNAT的具体过程
SNAT实验(linux里操作)
LZW_6688的博客
07-31 266
1.实验准备 一台client客户机,一台firewall网关服务器。 2.网络拓扑图 3.具体操作 1.首先给client客户机和firewall网关服务器配置网卡信息 cd /etc/sysconfig/network-script 网关服务器配置信息: ...
LINUX - SNAT
double_Energy的博客
10-17 336
打开三台虚拟机,分别设置网关、内网、外网IP 1、 vim /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth1 分别和内网外网链接网关IP 保存退出后重启 service network restart 2、 vim /etc/sysconfig/network-scri...
linux主机做网关搞源地址转换(snat
jingzhiz 专属移动笔记
09-26 124
一、原理图 二、环境 外网 A:192.168.100.20 (vmnet1) 网关 B:192.168.100.10 (vmnet1) 192.168.200.10 (vmnet2) 外网 C:192.168.200.20(vmnet2) A机子#vim /etc/sysconfig/network-scripts/ifcfg-ens33 (C机子类似) B机子两个网卡如...
LINUX_SNAT概述_实验配置
weixin_44393420的博客
10-20 836
一.SNAT概述 1.源地址转换,Source Network Address Translation 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 简单来说直接的作用就是修改源IP地址说 2.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 3.图解 二.SNAT实验测试 ①实验环境 两台C
iptables SNAT DNAT
07-28
iptables是一个在Linux系统上用于配置防火墙规则的工具。SNAT和DNAT是iptables中的两个重要选项。 SNAT(Source Network Address Translation)用于修改数据包的源IP地址。它通常用于将内部网络的私有IP地址转换为...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值