SNAT与DNAT策略

最新推荐文章于 2024-05-22 17:12:56 发布
最新推荐文章于 2024-05-22 17:12:56 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ynyysn/article/details/122995897
版权
本文详细介绍了SNAT和DNAT策略的应用。SNAT用于局域网主机共享公网IP接入Internet,通过修改数据包源地址实现。DNAT用于发布内网服务器,通过转换目的IP地址确保内网服务器安全。此外,文章还提到了规则的导出导入、数据包抓取以及SNAT和DNAT在实际应用中的注意事项。
摘要由CSDN通过智能技术生成

1.SNAT策略及应用

SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translation
修改数据包的源地址
SNAT原理与应用
SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
SNAT转换前提条件:
1.局域网各主机己正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
linxu想系统本身是没有转发功能只有路由发送数据临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward

syactl -w net.ipv4.ip_forward=1永久打开:
vim ietci sysctl.conf
net.ipv4.ip_forward - 1将此行写入配置文件
sysctl -p#将取修改后的配置
注:还有一种方式静态路由,这个就比较麻烦
SNAT转换1:固定的公网IP地址:
4配置SNAT策略,实现snat功能,将所有192.168.100.0这个网段的ip的源ipi改为10.0.0.1
iptables -t nat -A POSTROUTING -5 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
网段可换成单独IP -o出站 ens33外网网卡 10.0.0.1外网IP

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 SNAT --to-source 10.0.0.1-10.0.0.10
网段是内网IP -o出站 ens33外网网卡 10.0.0.1-10.0.0.10外网IP或地址池
SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
在这里插入图片描述

实现一个IP地址做SNAT转换,一般可以让内网100到200台主机实现上网。

最低0.47元/天 解锁文章
ynyysn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNAT和DNAT策略与应用
m0_50854537的博客
11-26 1230
防火墙 [root@zhong ~]# iptables -t nat -I POSTROUTING -s 192.168.100.1/24 -o ens36 -j SNAT --to-source 192.168.200.120 [root@zhong ~]# iptables -t nat -L POSTROUTING Chain POSTROUTING (policy ACCEPT) target prot opt source destination .
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份、还原和抓包
Axic123的博客
05-22 994
SNAT(Source Network Address Translation,源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据特定的条件修改数据包的源IP地址。在Internet中发布位于局域网内的服务器。
linux网络】防火墙规则二:SNAT策略与DNAT策略
wang_dian1的博客
05-21 1057
将外网发来的数据包的目的地址由公网IP/端口,转换为私网IP/端口,网关服务器在更具路由转发。第二步:配置好虚拟机的IP地址与网关地址,并开启路由转发,同上即可。第一步,开启三台服务器,一台客户端,一台网关服务器,一台服务端。第一步:配置三台虚拟机,外网虚拟机做客服端,内网虚拟机做服务端。第二步,在网关服务器上开启路由转发,并使用SNAT转换地址。第三步:做DNAT转换把,内网服务器及端口号映射在外网口。
SNAT和DNAT策略
最新发布
2402_83805984的博客
05-22 489
在Internet中发布位于局域网内的服务器;DNAT原理:修改数据包的目的地址。1.局域网的服务器能够访问Internet;2.网关的外网地址有正确的DNS解析记录;3.Linux网关开启IP路由转发;sysctl -p #加载DNAT转换1:发布内网的Web服务#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.10或入站 外网网卡 外网IP 内网服务器IP。
iptables 防火墙(二)——SNAT、DNAT
Katie_ff的博客
06-12 1629
SNAT又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址就是把内网地址转成指定的IP地址,这个iP地址可以访问公网。
SNAT和DNAT原理及应用
m0_71931851的博客
09-20 5495
SNAT和DNAT原理及应用
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原
weixin_69543697的博客
07-29 1002
SNAT DNAT
IPTABLES、SNAT、DNAT网关策略
05-31
关于拿linux系统当路由器做NAT用的。
使用SNAT、DNAT策略实现网关应用
09-08
打开密码 www.clvn.com.cn
netfilter 五个钩子点实现SNAT和DNAT的方案
08-02
标题中的“netfilter 五个钩子点实现SNAT和DNAT的方案”指的是在Linux内核的网络包过滤框架netfilter中,通过五个不同的钩子点来实现源网络地址转换(Source Network Address Translation, SNAT)和目的网络地址转换...
基于Python实现网络地址转换(NAT)实验【100010468】
01-18
在这个基于Python实现网络地址转换的实验中,我们将探讨SNAT(源NAT)和DNAT(目的NAT)的概念以及如何使用Python来模拟这些过程。 ### SNAT(源NAT) SNAT(Source Network Address Translation)用于改变数据包的...
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
SNAT和DNAT
m0_64651064的博客
02-24 3741
目录 一、SNAT策略及应用 1、SNAT策略的典型应用环境 2、SNAT策略的原理 3.具体实施步骤 二、DNAT策略及应用 1.DNAT原理与应用: 2.DNAT转换前提条件: 一、SNAT策略及应用 1、SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 2、SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理与应用 SNAT应用环境;局域
SNAT 与 DNAT
qq_57093716的博客
02-18 1517
分离解析,你牛!
SNAT与DNAT
TTSuzuka的博客
11-02 9207
局域网共享一个公网IP接入lnternel,好处如下保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。省钱,公网地址付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。向internel发布内网服务器,在内网中有服务器,如果想让公网用户访问有有两种方法。
奇葩网络-之路由策略+SNAT
_Dong的博客
03-13 382
网络拓扑: 问题描述: 客户需求需要内网访问的所有数据必须经过AR3设备(包括网络流量的回程流量),数据流量出方向,由Pc1->AR2->AR3->AR2->AR1. 回程方向AR1->AR2->AR3->AR2->PC1(出方向红色,回程流量绿色).不考虑端口镜像. 解决思路: 1.有客户端发起的数据可以根据源地址在AR2上改变下一跳使数据流量到达R3,R3配置静态路由使流量返回AR2,然后从AR2的g0/0/0口发出数据. 2.回程方面:由于pc发出的
ICMP报文如何通过NAT来地址转换
paradox_1_0的博客
03-26 1961
在搭建NSX环境的过程,起先没有在Edge路由器上设置NAT,导致VM无法访问外网。经查阅资料后发现,需要配置NAT,配置完SNAT后,比较疑惑的是没有配置DNAT,响应包是怎么把数据包中目的...
snat与dnat的区别
热门推荐
jkwanga的博客
05-18 1万+
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。(nat就是防火墙的nat表)实际上就是在,在系统上建立nat表,提供IP的映射转发的功能。 内核中数据包的传输过程:(图片来自网络) 当一个数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。 如果数据包就是进入本机的,数据包就会到达INPUT链。经INPUT链检查后,数据包被发往本地进程。本地进
snat和dnat在ensp里配置
06-06
在创建DNAT策略的过程中,需要指定源地址、目的地址、源端口、目的端口等信息,并将DNAT地址池与该策略关联。 以上是在eNSP中配置SNAT和DNAT的基本方法,具体配置步骤可能会因版本而异,建议根据实际版本和网络拓扑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值