NAT loopback

最新推荐文章于 2024-02-26 17:45:04 发布
最新推荐文章于 2024-02-26 17:45:04 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: Linux & Embedded & Network 文章标签: iptables nat loopback linux gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyunzhang/article/details/7735630
版权
本文介绍了如何通过iptables在Linux环境下实现NAT回环,允许LAN内的客户端使用WAN地址访问内部HTTP服务器。详细步骤包括DNAT和SNAT规则的设置,以及解决回复数据包丢失的问题。
摘要由CSDN通过智能技术生成

在我的blogImplement NAT via iptables有这么一说:

DMZ和Virtual server做的都是DNAT,即从wan口访问router/gate-way的某服务端口,其实是向router/gate-way内部网络的某设备/pc上的相对应的服务。且只能是wan端的客户访问lan端的服务才有这种端口转发/端口映射的关系,lan端的客户以router/gate-way的wan端地址是访问不了lan端的服务的(如果要实现此功能,也即所谓的NAT loopback的功能,是完全没问题的,只不过要做一下SNAT的iptables命令)。

最低0.47元/天 解锁文章
vincozhang
关注
专栏目录
NAT详解
OxOtn的博客
01-24 4761
介绍了防火墙,NAT的相关概念
NAT Loopback
weixin_33670713的博客
10-25 3776
该功能就是使局域网用户可以用局域网服务器的公网IP或者域名访问.比如局域网内有一个web服务器,公网IP是203.1.2.112,局域网的电脑就可以用该IP地址访问web服务器,如果web服务器有域名,也可以用域名访问它。 转载于:https://blog.51cto.com/dcboy/1314766...
Nat回环(Lan——>Lan端口映射原理)
zx824
06-27 1万+
原文地址:http://www.cisco-club.com.cn/space-112942-do-blog-id-1438.html Nat回环(Lan——>Lan端口映射原理) Bati-gol 整理   应用背景: 局域网内网有服务器对外发布,基于对服务器的保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:   名词解释: DNAT:转换目标ip地址。
nat hairpin 端口回流(nat 回环)
qq_35382262的博客
04-25 5645
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
RouterOS 设定NAT loopback (Hairpin NAT)回流
weixin_30666753的博客
08-01 712
In the below network topology a web server behind a router is on private IP address space, and the router performs NAT to forward traffic to its public IP address to the web server behind it. ...
联通光猫nat -虚拟服务器,科学折腾 篇一:长春联通光猫改软路由拨号
weixin_34036667的博客
08-13 8054
科学折腾 篇一:长春联通光猫改软路由拨号2021-02-27 18:24:4236点赞172收藏37评论寒假马上结束,交一份N年前应该交的小作业。China Unicom光猫默认的设置是通过Modem进行拨号,如果家里还有另外一台路由器(2级路由)的话,上网实际上是经历了2次NAT。这样的话,肯定是会经过多一次的转换,理论上是会有一些损耗的。另外,做穿透或者端口映射也会很麻烦,或者难以实现。去掉一...
NAT
miaomiaojinxin的博客
09-27 1058
1.NAT(Network Address Translation):网络地址转换,用来把私网地址转换为公网地址。 NAT的作用:实现地址转换;实现内外网隔离;节约了IP地址;把IPV4转换为IPv6. 2.NAT的工作原理: 3.NAT的配置步骤; 第一步:先定义内外网接口。 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config...
OpenWRT的NAT环回似乎失效问题
aplsc的专栏
01-25 1万+
自己编译了一个OpenWRT作为主路由,但是一开始端口转发无效,经过一番摸索,端口转发问题解决,但是在内网使用ddns外网+端口号无法访问又出现了,经过另外的折腾终于解决,现在记录一下,希望对存在类似问题的朋友有帮助。 OpenWRT版本号: 固件版本 OpenWrt R22.1.1 / LuCI Master (git-21.335.48743-5f363d9) 内核版本 5.10.93 一、端口转发失效的问题 有人说是内核的问题,有人说是docker的问题,再重新编译也比较麻烦,看看能不能省事哪里设置一
TCP/IP卷一:40---NAT之(地址与端口的转换、过滤、NAT服务器、NAT环回、NAT编辑器)
董哥的黑板报
08-19 2152
一、地址和端口转换行为 NAT的操作方式差别很大。大部分的细节涉及具体的地址和端口映射。ETF工作组 BEHAVE的主要目标之一是要阐明共同行为,规定哪些是最合适的。我们下面用一个通用的NAT映射例子开始介绍 案例: X:x ==>我们使用符号X:x表示在私有地址范围(内部主机)中的主机使用IP地址X、端口号x (对于ICMP,采用查询ID代替端口号)。通常X取自于定义在[RFC19...
Ebtables/Iptables分析
Jason.Gong的专栏
11-06 7434
分析Ebtables/Iptables实现及命令。 ebtables和iptables都是linux系统下,netfilter的配置工具,可以在链路层和网络层的几个关键节点配置报文过滤和修改规则。 ebtables更侧重vlan,mac和报文流量。 iptables侧重ip层信息,4层的端口信息。 ebtables 命令实例: 1、显示table ebtables -t filter -L 显示f...
《TCP/IP详解 卷一》第7章 防火墙和NAT
最新发布
qingwangheni的博客
02-26 1618
代理防火墙:一种应用层网关ALG。每个应用都需要在防火墙上有自己的代理处理程序,以便修改其中载荷。对于NAT后的内网服务器,需在NAT上主动配置端口转发,以允许外网流量的主动访问。路由器收到报文后,一般先路由表查找,再NAT。如果先NAT,后查找路由表,后果:路由表查找不准确。连接追踪可能无法正确识别或跟踪连接的状态。安全问题,未授权报文可能被错误转发到网络中。
网工排错日记:NAT SERVER的内网回环问题(内网用户无法访问映射成公网的服务器)
weixin_44799797的博客
03-09 4581
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)做了NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问该服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器,内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器。 网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题。
loopback具体作用是什么?怎么用?
热门推荐
弱水滴石的博客
01-09 5万+
loopback就是回环(自己发,自己收),有两种实现方法,一是逻辑回环,另一个是物理回环。前者是用interfaceloopback 0 命令创建一个回环接口,后者就是接口做自己的发送和自己的接收端相连。 loopback接口比任何其它的物理接口都更稳定,因为只要路由器启动,这个环回接口就处理活动状态,只有这个router失效时它才会失效。 此类接口是应用最为广泛的一种虚接口,几乎在每台路由
用IP地址的用途理解Loopback接口
互联网
10-04 2069
1.问题IP地址到底是属于主机的还是属于网卡的?这个问题有点太学院派了,现实中,只要懂得IP地址的概念以及IP路由,基本上没有问题。IP作为一个网络层协议,它更多的意义在于寻址而不是标识主机,因此你可以认为IP是属于网卡的。 然而不同的人对于IP地址有不同的看法,程序员看来,IP地址是属于主机的,因为他们总是用一个套接字来表示一个服务,套接字中的IP地址表示一台主机,协议和端口号表示了该主机上的一...
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及配置NAT Server的方法。在公司的网络环境中,需要将内部网络Trust区域的用户能够访问外部区域,并且将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值