Linux下模拟验证NAT功能

最新推荐文章于 2024-06-05 10:10:07 发布
最新推荐文章于 2024-06-05 10:10:07 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 防火墙 iptables nat netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyunfullmetal/article/details/50151609
版权

Linux下模拟验证NAT功能

NAT(网络地址转换)功能能够方便内网与外网(通常是Internet)连接,既减少了有效IP的使用量又保护了内网主机的信息。

Linux下的NAT功能嵌入在Linux最新一代防火墙Netfilter中,并提供给用户操作接口Iptables,相关知识可以查看网上资料。

最近我通过两台安装了Linux的电脑搭建环境,验证了NAT功能的正确性。(我也是有够无聊的….)

环境搭建

这里写图片描述

正常的NAT的流程如上图所示,处于内网的主机PC2(10.0.0.2)要给外网的PC1发送数据,传包的时候一开始源地址为(10.0.0.2),经过NAT主机的时候服务器会把源地址改为(172.16.93.129)这样PC1收到数据的时候将按照目的地址为(172.16.93.129)来发送包(目的IP地址为局部内网的包是无法正确传输的)。

我现在稍微修改了上图的结构,变为(文章中IP为虚构):

这里写图片描述

因此相当于一台电脑里面包含了一个内部网址(相当于内部服务器),现在我需要通过外网主机(166.111.33.21)的访问主机(166.111.33.25)的内网服务器(192.168.10.10),但是对于外网主机A来说只知道B的主机外网IP,想要访问主机B的内网服务的话就是不行的,因此需要NAT的功能来进行地址转换。

添加虚拟网卡

这里顺便提一下Linux中如何添加一块虚拟网卡

  1. 首先修改网卡配置文件,Ubuntun下,网卡的配置文件是/etc/network/interfaces
    在这个文件中增加如下内容并保存:

    auto eth1
iface eth1 inet static
address 192.168.10.10
netmask 255.255.255.0

  2. 重启网卡(重新加载配置文件)才会生效,使用如下命令重启:

    sudo /etc/init.d/networking restart

配置NAT

搭建好环境之后需要就开始配置NAT功能,在主机B中需要用iptables来实现NAT。

为了保证发送个主机B(166.111.33.25)的数据包能够转发给内网的服务器(192.168.10.10),我们首先配置如下命令:

DNAT:iptables -t nat -A PREROUTING -p tcp -j DNAT –to-destination 192.168.10.10

上述命令表示在发送到主机B的数据包若是属于tcp连接的进入目的地址转换,目的地址要变成192.168.10.10

同时我们还可以实现SNAT,即服务器发出数据包的时候将源地址变为主机B的166.111.33.25,命令如下:

iptables -t

最低0.47元/天 解锁文章
zhaoyunfullmetal
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 静态nat配置,NAT静态和端口映射配置实验
weixin_29798439的博客
05-17 1039
一、静态NAT配置图1、配置主机地址:PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for d...
LinuxiptablesNAT表)——实验
qq_62311779的博客
06-17 2583
一、SNAT(源地址转换)——实验设备:—— 实现目的:——实验拓扑:——实验配置: (1) windows设置IP地址及网关:(2) 配置linux网关服务器网卡及ip:(3) 配置linux web服务器网卡及ip:(4) Linux网关服务器写入规则:(5)验证:windows访问web服务:二、出现问题及解决 :MASQUERADE(IP伪装)​​​​​​​三、DNAT(目标地址转换) ——实验目标:——实验设备:——实验拓扑: ——实验原理:—— Linux 网关服务器配置: (3)
NAT及PAT
最新发布
yangye2424637628的博客
06-05 933
动态NAT是一种网络地址转换类型,它允许内部网络的设备在需要时动态地从公网IP地址池获取一个临时的公网IP地址。与静态NAT不同,动态NAT不需要为每个内部设备预先配置固定的公网IP地址映射,而是根据内部设备的访问需求自动分配公网IP地址。NAT是一种网络技术,用于实现私有网络和公有网络之间的互访。NAT设备维护一个映射表(或转换表),记录内部设备的私有IP地址与转换后的公有IP地址之间的映射关系。NAT设备通常具有超时机制,如果在一定时间内没有活动的会话,NAT设备会回收分配的公网IP地址。
linux系统安装配置
等等等等等再等
07-21 2018
linux虚拟机三种网络 1、NAT――网络地址转换 :默认使用VMnet8 原理: NAT 是 Network address translate的简称。NAT技术应用在internet网关和路由器上,比如192.168.0.123这个地址要访问internet,它的数据包就要通过一个网关或者路由器,而网关或者路由器拥有一个能访问internet的ip地址,这样的网关和路由...
如何在 Linux 进行网络地址转换 (NAT)?
网络技术联盟站
05-29 3987
网络地址转换(NAT)是一种在Linux系统常用的技术,它允许多个设备共享单个公共IP地址。在本文,我们介绍了如何在Linux配置NAT,包括启用IP转发、配置NAT规则以及保存和应用规则的步骤。配置NAT时,请确保仔细检查和测试规则,以确保其正常工作并满足您的需求。另外,记得在更改系统配置之前备份重要的配置文件,以防止意外的数据丢失。
Linux网络配置(NAT
Jill1179457809的博客
02-26 3725
Linux配置网络,这里用的是NAT模式,使用动态和静态两种方式来配置IP,简单的设置
使用VirtualBox模拟Linux集群的方法
09-14
总结来说,使用VirtualBox模拟Linux集群是一项实用的技术,能够帮助开发者和学习者在有限的硬件资源下构建和测试分布式系统。通过正确配置网络、复制虚拟机、设置主机名、自动化脚本以及安装和配置集群软件,可以在...
linux实验一(11111111)
05-28
实验的目的是在虚拟机软件安装和使用 Ubuntu 系统,检查和验证网络环境,并使用相关软件进行远程连接。下面是实验的详细步骤和相关知识点: 虚拟机安装和设置 在实验,我们使用 VMware Workstation 15 ...
linux远程连接工具ftp下载(xftp)
04-10
Xftp以其简洁的界面和强大的功能深受Linux用户喜爱,提供了拖放操作、多窗口同时传输、断点续传、文件权限查看等功能,极大提高了远程文件管理的效率。 **安装与使用Xftp** 在Windows上,Xftp通常以.exe格式的可...
Linux负载均衡软件LVS培训.zip
10-19
4. **验证高可用性**:模拟主节点故障,观察流量是否能平滑地切换到备用节点。 5. **压力测试**:使用工具对集群进行压力测试,确保在负载均衡下系统稳定运行。 在学习和实践,理解LVS的工作原理、掌握LVS集群的...
linux虚拟机搭建hadoop伪分布式集群
04-26
在搭建Hadoop伪分布式集群的过程,首先需要在Linux环境下配置VMware的NAT网络,确保虚拟机能够稳定地运行和通信。NAT网络允许虚拟机通过宿主机与外部网络进行通信,同时保持IP地址的固定性。具体操作包括取消DHCP...
Linux网络-NAT技术
~
07-23 1982
NAT(NetworkAddressTranslator,网络地址转换)是用于在本地网络使用私有地址,在连接互联网时转而使用全局IP地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
NAT功能简单介绍
GaLiCHaoFan1的博客
06-20 3160
目录一、NAT工作原理二、NAT的实现方法三、NAT部分配置功能简述 NAT介绍 NAT (Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
配置LinuxNAT网关
zyqash的博客
07-18 2972
Linux NAT网关配置
一文玩转Linux(NAT)网络配置(保姆级教程)
程序员乌拉的博客!
04-15 3951
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式),bridged(桥接模式) 是 VMWare 虚拟出来的操作系统就像是局域网的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联
NAT概述
weixin_67474417的博客
03-18 3897
一.NAT的简介 首先NAT称为网络地址转换,它的作用就是用来实现私有网络和公有网络的互访。 ps: 之前有和大家说过私有网络和公有网络。 公有网络:指的是互联网上全球唯一的IP地址。 私有网络:指的是内部网络或主机的IP地址。规定的私有地址分为三类为A,B,C. A类私有地址 10.0.0.0----255.255.255 B类私有地址 172.16.0.0-----172.31.255.255 C类私有地址 192.168.0.0----192....
Linux NAT软路由的简介、入门与配置
meihualing的专栏
04-27 3608
NAT的简介,入门,配置与实战,透明代理
Linux系统配置NAT网络模式
IT之一小佬的博客
10-21 1882
Linux系统配置NAT网络模式
Linux虚机怎样nat
05-27
要在Linux虚拟机上配置NAT,可以按照以下步骤操作: 1. 确保Linux虚拟机上安装了iptables和ip_forward。 2. 配置NAT和转发规则,可以使用以下命令: ``` iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ``` 其,eth0是Linux虚拟机所在的网络接口,eth1是连接其他虚拟机的网络接口。 3. 配置网络,将虚拟机的默认网关设置为Linux虚拟机的IP地址,并将DNS设置为公共DNS服务器的IP地址。 ``` # 修改 /etc/network/interfaces 文件 auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4 ``` 其,address是虚拟机的IP地址,netmask是子网掩码,gateway是Linux虚拟机的IP地址。 4. 重启网络服务,使更改生效罗斯贝数(Reynolds number)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值