iptables实例4-NAT转换

已于 2022-02-24 11:14:49 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: iptables 文章标签: linux 网络 服务器
于 2022-02-24 11:06:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyuyuliang00/article/details/123091263
版权

iptables-NAT转换

准备工作

1、desktop用于模拟外网IP:192.168.3.2
2、proxy用于连接内外网:外网IP192.168.3.3 内网IP:192.168.200.2
3、web1和web2位于内网:IP地址分别为192.168.200.3和192.168.200.4
web1和web2的默认网关都设置为192.168.200.2
![在这里插入图片描述](https://img-blog.csdnimg.cn/de02ef2e371942b499dafca127e7d6a1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAeXV5dXl1bGlhbmcwMA==,size_20,color_FFFFFF,t_70,g_se,x_16在这里插入图片描述

转换源地址

在proxy把源IP来自192.168.200.0/24网段的IP地址转换成192.168.3.3:
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -j SNAT --to-source 192.168.3.3
在这里插入图片描述

测试:

在做源地址转换前,web1和web2是ping不通IP地址192.168.3.2,在做完把源地址为192.168.200.0/24网段IP地址转成源地址192.168.3.3后,web1和web2就可以ping通192.168.3.2.
web1:
在这里插入图片描述
web2:
在这里插入图片描述

在proxy的eth0和eth1上抓包

tcpdump -i eth1 -nn tcp port 80
tcpdump -i eth0 -nn tcp port 80
在web1上访问desktop的web服务:curl 192.168.3.2
结果如图:
eth1上显示请求发送为: 192.168.200.3.58580 > 192.168.3.2.80
在这里插入图片描述
在eth0上显示请求发送为:192.168.3.3.58580 > 192.168.3.2.80
在这里插入图片描述
结论:源地址来自192.168.200.0/24网段的IP地址的数据包在经过Proxy后,其源地址被更改为了192.168.3.3。

目标地址和目标端口转换

将web1当作web服务器,其监听端口更改到8080
在这里插入图片描述
在proxy上先清空先前nat表中的规则,添加以下规则:
在proxy上来自192.168.3.2的访问192.168.3.3的tcp 80端口的数据包被转换成了访问192.168.200.3的tcp 8080的数据包:
在这里插入图片描述
在desktop进行测试:
desktop对192.168.3.3的web访问的响应来自192.168.200.3
在这里插入图片描述

在proxy的eth0和eth1上分别抓取数据包:
eth0网卡:
在这里插入图片描述
eth1网卡:
在这里插入图片描述
来自desktop对proxy 80端口的web请求,被proxy转换成了对web1 8080端口的web请求后,由eth1网卡发送给了web1,来自web1响应desktop1的响应经过proxy后,变成了proxy 80端口对desktop的响应。

EPICS Technical
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小c学Linux(33)--iptablesNAT网络地址转换
厚积薄发
04-25 407
参考:http://www.hillstonenet.com/support/5.0/cn/xd4xdaxcfxdfxb0xefxd6xfa.htm#config_nat_intro.html 网络地址转换NAT)介绍 网络地址转换(Network Address Translation)简称为NAT,是将IP数据包包头中的IP地址转换为另一个IP地址的协议。当IP数据包通过路由器或...
iptables防火墙NAT网络地址转换(SNAT、DNAT
weixin_47403076的博客
11-30 1916
NAT网络地址转换DNAT策略配置策略SNAT策略配置策略操作实例拓扑图操作流程web服务器配置防火墙配置验证效果 DNAT策略 原理:修改数据包中的目标IP地址 作用:将位于企业局域网中的服务器进行发布 配置在nat表中的PREROUTING链上 互联网主机想访问企业内部的web服务器,但服务器的地址是私有地址,无法直接访问。此时,客户机可以访问防火墙的公网地址,客户机的请求数据包到达防火墙后,在防火墙上将请求数据包的目标地址进行修改,并将数据包发送给服务器。 配置策略 iptables -t nat -
iptables配置——NAT地址转换
StamHe的专栏
01-29 3424
iptables配置——NAT地址转换http://hi.baidu.com/gaocher/blog/item/fe66d0ee08940a3727979100.html  iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1433
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
Iptables(二):NAT转换
weixin_33735077的博客
03-12 65
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables转发技术
abg49988的博客
11-24 213
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的地址、目的地址以及端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的应用就是通过修改IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口...
iptables基本命令规则简介
11-21
iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...
2小时玩转 iptables
02-22
iptablesLinux系统中的一种强大的网络访问控制工具,主要用于在内核级别的netfilter模块下实现包过滤、网络地址转换NAT)以及数据包修改等功能。它对于网络安全和服务器管理至关重要,尤其是在企业环境中。 1. ...
2 小时玩转 iptables 企业版 v1.5.0.ppt
04-18
iptablesLinux系统中一个强大的网络流量控制工具,主要用于在内核的netfilter框架下实现包过滤、网络地址转换NAT)以及数据包的修改。它在2.4.x和2.6.x内核版本中被广泛使用。iptable的核心在于其规则集,通过...
142-Neutron Router 工作原理1
08-08
iptables则负责在不同namespace之间设置NAT网络地址转换)规则,确保数据包能在正确的目标网络中转发。 接下来,我们关注实例如何通过Neutron Router访问外部网络。在Neutron环境中,通常会有一个名为`public`的...
106-创建 floating IP1
08-08
进一步理解浮动IP的工作原理,我们需要查看网络配置的变化,如路由表、iptables规则等,这些变化使得路由器能够正确地进行地址转换和数据包转发。此外,理解OpenStack Neutron的网络模型,包括网络平面(flat、vlan...
105-外网访问原理分析1
08-08
这个过程涉及到多个组件和网络技术的交互,包括路由器(router)、网络地址转换NAT)、虚拟以太网对(veth pair)以及路由表设置。本文将详细解析这一过程。 首先,我们关注的是如何让instance能够通过虚拟路由器...
Linux软路由在校园网中的应用实例.pdf
09-06
Linux软路由在校园网中的应用实例】 随着互联网应用的普及,学校教育对网络的依赖度日益增强。本文主要探讨如何利用免费的网络操作系统Linux搭建软路由,以满足校园网中光纤接入的需求,同时降低设备成本。软路由...
145-将 ext_net 连接到 router1
08-08
在Open vSwitch驱动环境中,浮动IP的实现与Linux Bridge驱动环境相同,都是通过在提供网关的外网接口上配置iptables NAT规则来完成。 总结来说,通过将`ext_net`连接到`router100_101`并配置SNAT和浮动IP,我们构建...
net-fileter.tar.gz_net_fileter
09-23
Linux中,net-filter是内核的一个子系统,它提供了iptables这样的用户空间工具,用于实现包过滤、网络地址转换NAT)、以及报文标记等功能。iptables允许用户定义规则链,根据数据包的属性(如IP、目标IP、端口...
iptable设置NAT
髅髅的专栏
07-27 1849
  iptables -A INPUT -i eth1 -j ACCEPT#这一行是让NAT 主机可接收来自内网LAN的数据包echo "1" > /proc/sys/net/ipv4/ip_forward#这一行则是让linux具有router的功能(如果出现bash: /proc/sys/net/ipv4/ip_forward: Permission denied错误 可以现bash 在执行)
iptables中的SNAT、DNAT与Firewalld
hy199707的博客
03-05 889
网络世界中,IP地址就如同现实世界中的门牌号码,它为数据包指明了方向。然而,在某些情况下,出于安全、资优化或网络拓扑的需要,我们必须对这些“门牌号码”进行变换。这就涉及到了网络地址转换(Network Address Translation, NAT)技术,而在Linux环境中,实现NAT功能的主要工具就是iptables。本文将深入探讨iptables中的两种核心NAT类型——网络地址转换(Source Network Address Translation, SNAT)和目标网络地址转换(Dest
iptables匹配physdev
redwingz的博客
04-24 1812
physdev匹配帮助信息如下。 # iptables -m physdev -h physdev match options: [!] --physdev-in inputname[+] bridge port name ([+] for wildcard) [!] --physdev-out outputname[+] bridge port name ([+] for wildcard) [!] --physdev-is-in
iptables -t -nat -L含义
06-09
因此,iptables -t nat -L命令的含义是列出当前系统中网络地址转换表中的规则,包括DNAT、SNAT转换规则。这个命令通常被用来查看当前系统中防火墙的规则,以及判断某一个网络地址是否被防火墙阻止或转发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值