NAT loopback

最新推荐文章于 2023-04-25 11:07:42 发布
最新推荐文章于 2023-04-25 11:07:42 发布
阅读量1.1w 收藏 4
点赞数
分类专栏: Linux & Embedded & Network 文章标签: iptables nat loopback linux gateway
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyunzhang/article/details/7735630
版权
本文介绍了如何通过iptables在Linux环境下实现NAT回环,允许LAN内的客户端使用WAN地址访问内部HTTP服务器。详细步骤包括DNAT和SNAT规则的设置,以及解决回复数据包丢失的问题。
摘要由CSDN通过智能技术生成

在我的blogImplement NAT via iptables有这么一说:

DMZ和Virtual server做的都是DNAT,即从wan口访问router/gate-way的某服务端口,其实是向router/gate-way内部网络的某设备/pc上的相对应的服务。且只能是wan端的客户访问lan端的服务才有这种端口转发/端口映射的关系,lan端的客户以router/gate-way的wan端地址是访问不了lan端的服务的(如果要实现此功能,也即所谓的NAT loopback的功能,是完全没问题的,只不过要做一下SNAT的iptables命令)。

最低0.47元/天 解锁文章
loopback具体作用是什么?怎么用?
弱水滴石的博客
01-09 5万+
loopback就是回环(自己发,自己收),有两种实现方法,一是逻辑回环,另一个是物理回环。前者是用interfaceloopback 0 命令创建一个回环接口,后者就是接口做自己的发送和自己的接收端相连。 loopback接口比任何其它的物理接口都更稳定,因为只要路由器启动,这个环回接口就处理活动状态,只有这个router失效时它才会失效。 此类接口是应用最为广泛的一种虚接口,几乎在每台路由
NAT详解
OxOtn的博客
01-24 4806
介绍了防火墙,NAT的相关概念
NAT Loopback
weixin_33670713的博客
10-25 3833
该功能就是使局域网用户可以用局域网服务器的公网IP或者域名访问.比如局域网内有一个web服务器,公网IP是203.1.2.112,局域网的电脑就可以用该IP地址访问web服务器,如果web服务器有域名,也可以用域名访问它。 转载于:https://blog.51cto.com/dcboy/1314766...
Nat回环(Lan——>Lan端口映射原理)
热门推荐
zx824
06-27 1万+
原文地址:http://www.cisco-club.com.cn/space-112942-do-blog-id-1438.html Nat回环(Lan——>Lan端口映射原理) Bati-gol 整理   应用背景: 局域网内网有服务器对外发布,基于对服务器的保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:   名词解释: DNAT:转换目标ip地址。
nat hairpin 端口回流(nat 回环)
最新发布
qq_35382262的博客
04-25 6415
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
RouterOS 设定NAT loopback (Hairpin NAT)回流
weixin_34250434的博客
08-01 1664
In the below network topology a web server behind a router is on private IP address space, and the router performs NAT to forward traffic to its public IP address to the web server behind it. The NAT...
NAT
miaomiaojinxin的博客
09-27 1078
1.NAT(Network Address Translation):网络地址转换,用来把私网地址转换为公网地址。 NAT的作用:实现地址转换;实现内外网隔离;节约了IP地址;把IPV4转换为IPv6. 2.NAT的工作原理: 3.NAT的配置步骤; 第一步:先定义内外网接口。 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config...
联通光猫nat -虚拟服务器,科学折腾 篇一:长春联通光猫改软路由拨号
weixin_34036667的博客
08-13 8146
科学折腾 篇一:长春联通光猫改软路由拨号2021-02-27 18:24:4236点赞172收藏37评论寒假马上结束,交一份N年前应该交的小作业。China Unicom光猫默认的设置是通过Modem进行拨号,如果家里还有另外一台路由器(2级路由)的话,上网实际上是经历了2次NAT。这样的话,肯定是会经过多一次的转换,理论上是会有一些损耗的。另外,做穿透或者端口映射也会很麻烦,或者难以实现。去掉一...
LoopBack
PinelliaCool的博客
03-02 314
这是一个高度可扩展的开源 Node.js 和基于 Express 的 TypeScript 框架,大大减轻了前端学习node的
loopback
ydeway的博客
08-06 139
$!字符表示该路径是相对路径
OpenWRT的NAT环回似乎失效问题
aplsc的专栏
01-25 1万+
自己编译了一个OpenWRT作为主路由,但是一开始端口转发无效,经过一番摸索,端口转发问题解决,但是在内网使用ddns外网+端口号无法访问又出现了,经过另外的折腾终于解决,现在记录一下,希望对存在类似问题的朋友有帮助。 OpenWRT版本号: 固件版本 OpenWrt R22.1.1 / LuCI Master (git-21.335.48743-5f363d9) 内核版本 5.10.93 一、端口转发失效的问题 有人说是内核的问题,有人说是docker的问题,再重新编译也比较麻烦,看看能不能省事哪里设置一
TCP/IP卷一:40---NAT之(地址与端口的转换、过滤、NAT服务器、NAT环回、NAT编辑器)
董哥的黑板报
08-19 2199
一、地址和端口转换行为 NAT的操作方式差别很大。大部分的细节涉及具体的地址和端口映射。ETF工作组 BEHAVE的主要目标之一是要阐明共同行为,规定哪些是最合适的。我们下面用一个通用的NAT映射例子开始介绍 案例: X:x ==>我们使用符号X:x表示在私有地址范围(内部主机)中的主机使用IP地址X、端口号x (对于ICMP,采用查询ID代替端口号)。通常X取自于定义在[RFC19...
潜在的NAT加速问题和冲突如何解决?
01-15 2866
NAT加速华硕已经写在了路由器上的硬件之中。这就是路由在常常说的的路由器硬件加速功能!一般分为CTF(直通转发)和FA(流速加速器),当然本文的内容仅供一般用户配置使用,我们这里不会详细介绍NAT加速方式和工作的原理!如果您想更深一步的了解NAT请阅读《NAT网关没有那么神秘,看完此文您就全懂啦!》 NAT硬件加速的模式简介: 级别1:CTF(直通转发) 用于加速NAT流量的软件优...
[路由][问题]OpenWrt解决局域网设备无法通过域名访问主机的问题
qq_38844263的博客
01-11 1万+
文章解决了“OpenWrt开启NAT环回但无效的问题”
单口NAT的超级详细通俗的解释
weixin_33828101的博客
05-07 236
单口NAT的超级详细通俗的解释 标签:ciscoiosit交换机路由器配置思科 分类:cisco路由器 首先,什么是单口nat,各位,不知道你们遇到过这种情况没有,就是有一条adsl线路,但是每台机器只有一块网卡,想实现所有机器共享上网,你们说怎么办呢?^_^,可以花5块钱再买块网卡,这当然简单了,但是我们做技术的就要...
netfilter之nat
fengcai_ke的博客
07-18 778
netfilter nat实现分析
P2P communication across middleboxes
beyondpeijie的专栏
07-10 1416
P2P communication across middleboxes作者: hxhbluestar翻译 | 日期: 2004-12-16 | 已阅: 1941次原文版权:Copyright (C) The Internet Society (2003).All Rights Reserved.原文地址:http://midcom-p2p.sourceforge.net/draft-ford-m
Ebtables/Iptables分析
Jason.Gong的专栏
11-06 7486
分析Ebtables/Iptables实现及命令。 ebtables和iptables都是linux系统下,netfilter的配置工具,可以在链路层和网络层的几个关键节点配置报文过滤和修改规则。 ebtables更侧重vlan,mac和报文流量。 iptables侧重ip层信息,4层的端口信息。 ebtables 命令实例: 1、显示table ebtables -t filter -L 显示f...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值