SNAT与DNAT的原理和应用

最新推荐文章于 2023-11-15 22:23:06 发布
最新推荐文章于 2023-11-15 22:23:06 发布
阅读量400 收藏 1
点赞数
文章标签: SNAT DNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouziyu00/article/details/117279019
版权
SNAT

应用环境:局域网主机共享单个公网IP地址接入网络
原理:修改数据包的源地址
前提条件:
1,局域网各主机已正确设置ip地址,子网掩码,默认网关地址
2,Linux网关开启IP路由转发

临时打开路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward
或是
sysctl -w net.ipv4.ip_forward=1

永久打开路由转发
修改/etc/sysctl.conf文件
net.ipv4.ip_forward=1 #写入

实例转换

内网
用windows做内网
配置ip地址
在这里插入图片描述
就可以了

外网
用Linux系统做
配置ip
在这里插入图片描述
安装http服务,并启动就可以了

网关服务器

需要再添加一块网卡
添加完后在配置网关ip
外网ip
在这里插入图片描述
内网ip
在这里插入图片描述
在开启路由转发功能
配置
/etc/sysctl.conf文件
加入
net.ipv4.ip_forward=1

验证
先不配置SNAT地址转换在内网访问外网
在这里插入图片描述
文件/var/log/httpd/access_log 查看日志文件
在这里插入图片描述
配置完SNAT后在验证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对此次实验虚拟网络模拟器模式类型
只需要内网模式与网关服务器中内网网关模式相同
外网也一样

DNAT原理与应用

应用环境:在Internet中发布位于局域网内的服务器
原理:修改数据包的目的地址
转换前提条件
1,局域网的服务器能够访问Internet
2,网关的外网地址有正确的DNS解析记录
3,Linux网关开启IP路由转发

将上一次实验中的windows系统换为外网
在这里插入图片描述
将外网换成内网
在这里插入图片描述
网关服务器中的内外网互换
在这里插入图片描述
在这里插入图片描述
验证
在windows系统访问内网
在这里插入图片描述
在这里插入图片描述

上帝的狗腿子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SNAT与DNAT原理应用
别来沾边儿
08-05 722
src 192.168.1.2(client) ,dnat 10.14.11.177(firewall),dst 192.168.2.2(http server),添加回环规则后,从src对10.14.11.177进行请求,然后转到dst,随后进行相反操作,最后src客户端收到源为 10.14.11.177,目的为自身的数据包,因此会正确接收。例如回环,就用到了SNAT和DNAT。3 dst进行请求回复,进行pre的反操作,进行源地址的转换: 192.168.2.2》10.14.11.177,......
iptables防火墙(二)-SNAT和DNAT原理应用
Another_Feng的博客
03-19 938
@TOC SNAT原理应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
SNAT和DNAT原理应用
qq_42327944的博客
04-24 2452
SNAT策略 应用场景 局域网主机共享单个公网IP地址接入Internet 原理应用 源地址转换(Source Network Address Translation),修改数据包的源地址 客户端往网关服务器发数据包,通过网关服务器不进行转发,发送至需要访问的服务器,访问后,数据包回来的时候还是私网IP,原来的源IP作为目的IP进行传送,私网IP作为目的地址在互联网中会被丢弃,所以我们需要将IP进行转换,这样就能以公网IP的身份返回 转换前提条件 1.局域网各主机已正确设置IP地址、子网掩..
防火墙——SNAT和DNAT策略的原理应用、防火墙规则的备份和还原
weixin_69543697的博客
07-29 1031
SNAT DNAT
Linux防火墙之SNAT与DNAT原理
weixin_55609833的博客
05-25 657
Linux防火墙之SNAT与DNAT原理一、SNAT原理应用1.概述DNAT原理应用规则的导出与导入(即备份与恢复) 一、SNAT原理应用 SNAT应用环境域网:主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理:修改数据包的源地址。 1.概述 随着 Internet 网络在全世界范围内的快速发展,IPv4 协议支持的可用IP地址资源 逐渐变少,资源匮乏使得许多企业难以申请更多的公网 IP 地址,或者只能承受一个或者少数几个公网 IP 地址的费
SNAT和DNAT原理应用
renjian21的博客
07-15 355
SNAT和DNAT原理应用 一、 SNAT原理应用 1.1 原因环境和原理 SNAT 应用环境∶局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理∶修改数据包的源地址。 SNAT转换前提条件∶ 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 1.2 开启SNAT的命令 1.临时打开∶ echo 1 >/proc/sys/net/ipv4/ip_forward 或 sysctl -w net.ipv4.
SNAT、DNAT原理应用
weixin_48861962的博客
09-21 2071
目录 一、 SNAT原理应用 1.1 原因环境和原理 1.2 开启SNAT的命令 1.临时打开∶ 2.永久打开: 1.3 SNAT转换 1.3.1 SNAT转换1∶固定的公网IP地址∶ 二、 DNAT原理应用 2.1 DNAT的工作原理 2.2 DNAT转换前提条件 2.3 DNAT转换1∶ 发布内网的Web服务 2.4 DNAT转换2∶ 发布时修改目标端口 2.5 防火墙规则的备份和还原 三、Linux抓包 一、 SNAT原理应用 1.1 原因环境和原理 SNAT.
VMware之SNAT与DNAT.docx
01-03
下面我们将深入探讨 SNAT 和 DNAT 的概念、工作原理以及它们在 VMware 环境中的应用。 首先,让我们来理解 SNAT。SNAT 主要用于解决多台内部网络设备共享一个公共 IP 地址访问外部网络的问题。在企业环境中,由于...
SNAT与DNAT策略
ynyysn的博客
02-18 1261
1.SNAT策略及应用 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT原理应用 SNAT应用环境;局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)SNAT原理;源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢 SNAT转换前提条件: 1.局域网各主机己正确设置IP地址、子网掩码、默
DNAT的实际应用
03-04
关于DNAT的一个实际应用,如果你觉得会对你有用,就下吧!自己的写的玩的,有什么不当之处,可指教!
SNAT与DNAT原理应用
weixin_64413763的博客
09-19 1084
SNAT源地址转换过程: 数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。 当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。 当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。
详细分析SNAT和DNAT原理应用
码海小虾米_的博客
05-25 1万+
SNAT原理应用一、 SNAT原理应用1.1 原因环境和原理1.2 开启SNAT的命令1.3 SNAT转换1.3.1 SNAT转换1∶固定的公网IP地址∶1.3.2 SNAT实验1.3.3 SNAT转换2: 非固定的公网IP地址 (共享动态IP地址);二、 DNAT原理应用2.1 DNAT的工作原理2.2 DNAT转换前提条件2.3 DNAT转换1∶ 发布内网的Web服务2.4 DNAT转换2∶ 发布时修改目标端口2.5 防火墙规则的备份和还原三、Linux抓包 一、 SNAT原理应用 1.1 原
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8348
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
SNAT与DNAT
热门推荐
以梦为马不负韶华的博客
10-23 6万+
在linux操作系统中,Netfilter组件是集成在linux内核中扩展各种网络服务的结构化底层框架,在内核级提供防火墙功能。内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
最新发布
网络技术联盟站
11-15 2200
SNAT和DNAT是网络地址转换(NAT)的两种主要模式,它们在许多网络环境中都发挥着重要的作用。SNAT主要用于允许内部网络的主机通过一个公网IP地址访问互联网,而DNAT主要用于将外部网络的请求重定向到内部网络的特定主机。尽管SNAT和DNAT都可以提供一定程度的安全性,但它们并不能提供完全的安全保障。因此,我们应该将SNAT和DNAT作为网络安全策略的一部分,与其他安全措施(如防火墙和入侵检测系统)一起使用。
SNAT和DNAT应用场景
kklvsports的专栏
10-30 2842
SNATNAT,即对IP头中的源地址进行地址转换,一般是内网地址转为公网地址,主要用于内部主机访问外部网络。外部主机无法访问内网主机。 DNAT目的NAT,即对IP头中的目的地址进行地址转换,一般用于隐藏对外提供服务的网络设备的真实IP,提供服务的网络设备一般位于DMZ区域,外部用户可以通过公网地址访问该服务。 SNAT和DNAT一般在防火墙上开启。 ...
iptables的SNAT与DNAT应用
System_TuTu
05-11 226
目录一、SNAT策略及应用1、SNAT策略概述2、开启SNAT的命令(1)临时打开(2)永久打开3、SNAT转换1:固定的公网IP地址4、SNAT转换2:非固定的公网IP地址(共享动态IP地址)5、SNAT实验示例(1) 配置网关服务器(192.168.121.20/12.0.0.254)的相关配置(2)配置内网服务器(192.168.121.30)相关配置(3) 配置外网服务器(12.0.0.100)的相关配置(4)开启SNAT,ip转发功能(5)配置网关服务器的iptables规则(6) 添加 SNAT
DNAT目标地址转换基本概念以及应用
江晓龙的博客
07-11 3004
所谓的DNAT目标地址转换指的是修改请求包中的目标地址,很多情况下只有一个公网地址,但是内网服务器有几百台,想要通过一个公网地址访问到内网的所有服务器,就需要用到DNAT目标地址转换的功能了,接收到用户发送的数据包后,修改数据包中的目标地址,根据来源转发到具体的某台内网服务器中,如下图所示。 DNAT地址转换的应用场景:无论使用哪种类型的地址转换,防火墙主机一定要开始IP转换的功能。 2.通过DNAT目标地址转换实现IP地址/端口映射 案例描述:防火墙规则如下。...
linuxSNAT 与 DNAT 的工作原理区别
05-31
Linux中的SNAT和DNAT都是网络地址转换技术,但是它们的工作原理有所不同。 - SNAT(Source Network Address Translation):在发送数据包时,将源IP地址进行替换,将内部网络的私有IP地址转换为公网IP地址。这样在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值