Linux NAT 工作方式

最新推荐文章于 2024-09-29 21:14:26 发布
最新推荐文章于 2024-09-29 21:14:26 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: linux network 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk_wing4/article/details/90146532
版权
本文介绍了Linux中NAT的工作方式,包括基本NAT和NAPT,详细解析了全锥形、地址限制锥形、端口限制锥形和对称型NAT的特点。并通过测试案例test_case_1、test_case_2和test_case_3探讨了iptables对NAT类型的影响。同时,文章还探讨了UDP打洞的原理以及对称NAT为何难以实现P2P通信。
摘要由CSDN通过智能技术生成

NAT 工作方式的分类

现实中的很多NAT设备是将这些转换方式混合在一起工作的,而不单单使用一种,所以这些术语只适合描述一种工作方式,而不是一个设备。

1. 基本的 NAT (Network Address Translator)
	1.1. 动态NAT 
	1.2. 静态NAT
2. NAPT (Network Address/Port Translator)
	2.1. 锥型 (cone) NAT
		2.1.1. 完全 锥型 (full cone) NAT
		2.1.2. (地址)受限制 锥型 (restricted cone) NAT
		2.1.3. 端口受限制 锥型 (port restricted cone) NAT
	2.2. 对称型 (symmetrie) NAT

由于现在大部分都属于 NAPT。

NAT 工作方式的特点

基本的 NAT (Network Address Translator)

仅仅转换IP地址,不转换TCP/UDP端口。

NAPT (Network Address/Port Translator)

不但会转换IP地址,还会转换的TCP/UDP端口。

全锥形 NAT

  1. 内网主机(iAddr:iPort)首次向外网主机发送报文时创建地址映射会话,(iAddr:iPort)转换为(eAddr:ePort)。
  2. 所有后续的从内网主机(iAddr:iPort)发送出的报文,都会被转换为(eAddr:ePort)。不论目的外网主机的地址如何。
  3. 任何外网主机发送到(eAddr:ePort)的报文,都会转换为(iAddr:iPort)。
                                                       xAddr:xPort
													   xAddr:zPort
                                                /-----------------[xPC]   
     iAddr:iPort             eAddr:ePort       /
[iPC]------------------[SNAT]--------------[SW]
                                               \       yAddr:yPort
                                                \-----------------[yPC]
Direction Before NAT After NAT Case
original iAddr:iPort --> xAddr:xPort eAddr:ePort --> xAddr:xPort 特定主机,第一个连接,可以转换
reply xAddr:xPort --> eAddr:ePort xAddr:xPort --> iAddr:iPort 特定主机,第一个连接,可以转换
original xAddr:zPort --> eAddr:ePort xAddr:zPort --> iAddr:iPort 特定主机,不同端口,可以转换
reply iAddr:iPort --> xAddr:zPort eAddr:ePort --> xAddr:zPort 特定主机,不同端口,可以转换
original yAddr:yPort --> eAddr:ePort yAddr:yPort --> iAddr:iPort 任意主机,任意端口,可以转换
reply iAddr:iPort --> yAddr:yPort eAddr:ePort --> yAddr:yPort 任意主机,任意端口,可以转换

地址限制锥形 NAT

  1. 内网主机(iAddr:iPort)首次向外网主机发送报文时创建地址映射会话,(iAddr:iPort)转换为(eAddr:ePort)。
  2. 所有后续的从内网主机(iAddr:iPort)发送出的报文
最低0.47元/天 解锁文章
Andrew Yang
关注
专栏目录
Linux网络地址转换(NAT
m0_74282605的博客
03-07 813
⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时,路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。对于数据包,路由器都将执行步骤②—⑤。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。PAT复用内部的全局地址地址,就是通过准许对TCP连接或UDP会话的端口进行转换,从而节省内部全局IP地址的合法地址。
NAT描述
gddsky的小空间
09-30 739
    NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的
Linux防火墙-nat
最新发布
09-29 959
nat表主要是2个功能,snat:用于共享上网;dnat:用于映射内网 地址到外网。具体使用是看什么用途。
linux下做 nat
代码人生
07-02 4298
################echo 1 > /proc/sys/net/ipv4/ip_forward/sbin/modprobe ip_tables/sbin/modprobe iptable_filter/sbin/modprobe iptable_nat/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp/sbin/mod
LinuxNAT功能的实现
奋起的blog
08-04 5477
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn1. 前言在2.4/2.6内核的Linux中的防火墙代码netfilter中支持源NAT(SNAT)和目的NAT(DNAT),基本可以满足各种类型的NAT需求,本文介
Linux网络中的NAT(Network Address Translation,网络地址转换)
hai40587的博客
08-20 1224
NAT技术允许一个网络内的多台设备共享一个或少数几个公网IP地址进行互联网访问。这通过在网络边界设置NAT设备(如路由器或防火墙)来实现,该设备负责在内部网络(私网)和外部网络(公网)之间转换IP地址。源地址转换(Source NAT, SNAT):当内部网络中的设备(如私有IP地址为10.0.0.10的主机)向外部网络发送数据包时,NAT设备会将数据包的源IP地址从私有地址转换为公网IP地址(如202.244.174.37),然后发送出去。目的地址转换(Destination NAT, DNAT
linux网络NAT配置方式详解
09-15
Linux网络NAT(Network Address Translation)配置是一种网络技术,它允许内部网络的设备通过一个公共IP地址访问外部网络,...学习和理解NAT工作原理以及如何在Linux系统中配置,对于管理复杂的网络环境至关重要。
快速配置Linux NAT服务器.pdf
09-06
快速配置 Linux NAT 服务器 Linux NAT 服务器是指使用 Linux 操作系统实现网络地址转换(NAT)的服务器。它可以让多个虚拟 IP 地址通过一个拥有真实 IP 地址且与互联网连接的 Linux 机器作为网关器,而与互联网连接...
Linux NAT环境下网络音频视频问题的解决方案.pdf
09-06
"Linux NAT环境下网络音频视频问题的解决方案" 本文将围绕Linux NAT环境下网络音频视频问题的解决方案进行详细的知识点总结。 一、Linux NAT环境概述 Linux NAT环境是指使用Linux系统作为网络地址转换(NAT)...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network Address Translation,简称NAT)是一种在网络通信中用于重写源或目标IP地址的技术,常用于让内部网络中的设备通过单一公网IP地址访问外部网络NAT技术不仅简化了公网IP地址的管理,...
NAT是如何工作的?
m0_50654102的博客
05-07 788
网络地址解析协议(NAT)解决的是内外网通信的问题。NAT 通常发生在内网和外网衔接的路由器中,由路由器中的 NAT 模块提供网络地址转换能力。从设计上看,NAT 最核心的能力,就是能够将内网中某个 IP 地址映射到外网 IP,然后再把数据发送给外网的服务器。当服务器返回数据的时候,NAT 又能够准确地判断外网服务器的数据返回给哪个内网 IP。 NAT 需要作为一个中间层替换 IP 地址。 发送的时候,NAT 替换源 IP 地址(也就是将内网 IP 替换为出口 IP);接收的时候,NAT 替换目标 IP
Linux网络配置(NAT模式)(保姆级教程)
qq_64118369的博客
01-20 3329
在这里插入图片描述](https://img-blog.csdnimg.cn/direct/92824a77c3bc4d6bb56e275b7d389f81.png#pic_center)
Linux系统安全:NAT(SNAT、DNAT
Personal_Liberty的博客
08-23 1563
NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链请求报文:修改源/目标IP,响应报文:修改源/目标IP,根据跟踪机制自动实现NAT的实现分为下面几种类型:SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP。
Linux系统配置NAT网络模式
IT之一小佬的博客
10-21 2199
Linux系统配置NAT网络模式
Linux 查看NAT
q1009020096的博客
01-11 1345
查看NAT
LVS | LVS 的三种工作方式NAT原理)(一)
挖坑埋你
01-11 1793
NAT方式是一种由LVS Master服务节点收到数据报,然后转给下层的Real Server节点,当Real Server处理完成后回发给LVS Master节点然后又由LVS Master节点转发出去的工作方式。LVS的管理程序IPVSADMIN负责绑定转发规则,并完成IP数据报文和TCP数据报文中属性的重写。 请用几分钟时间仔细看看下图(为了简单,图里面只画了一个Real Server。如
Linux网络-NAT技术
~
07-23 2034
NAT(NetworkAddressTranslator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
linux查看nat配置文件,linuxNAT配置
weixin_30120827的博客
05-12 1262
eth0 210.36.19.113eth1 192.168.44.254方法一:vi /etc/rc.local 加入:.....................................................echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 192.168.44....
linuxnat服务器,Linux作为NAT服务器
weixin_28886359的博客
04-29 441
首先Linux可以使用iptables作为数据转发有2个网卡:WAN:192.168.1.100(eth1)LAN:172.16.1.1(eth0)1.修改/etc/sysctl.conf将net.ipv4.ip_forward = 0修改成1然后保存退出执行sysctl -p立即生效2.清空iptablesiptables -Fiptables -t nat -Fiptables -t mang...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值