Linux防火墙之SNAT与DNAT

最新推荐文章于 2024-07-28 00:15:00 发布
最新推荐文章于 2024-07-28 00:15:00 发布
阅读量805 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: linux bash 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44175418/article/details/124710798

文章目录


引言:
iptables有四个表,其中比较重要的有filter表,与nat表,本文着重讲解nat表的地址转换

一.SNAT

1.1SNAT工作原理

SNAT应用环境:局域网主机共享单个公网IP地址接入Internet (私有 IP不能在Internet中正常路由)
SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2. Linux网关开启IP路由转发
linxu系统本身是没有转发功能只有路由发送数据

临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -W net. ipv4.ip_ forward = 1 
永久写入:  
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#将此行写入配置文件
sysctl -p #读取修改后的配置

1.2SNAT转换流程

在这里插入图片描述
内网IP192.168.48.7访问外网IP10.0.0.12
1.首先内网pc到达路由器,将内网IP转换为公网IP10.0.0.1;
源IP为192.168.48.7,目标IP为:10.0.0.12
2.通过公网IP10.0.0.1访问10.0.0.12
源IP为10.0.0.1,目标IP为:10.0.0.12
注:SNAT更改源IP,目的IP不变

1.3模拟SNAT

1.准备一个虚拟机做web服务器

最低0.47元/天 解锁文章

200万优质内容无限畅学
Sq夏颜
关注
iptables防火墙SNATDNAT
qjwthink的博客
12-07 331
一、SNAT策略及应用 1.1SNAT策略概述 SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理 源地址转换 修改数据包的源地址 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 1.2开启SNAT的命令 1.2.1临时打开 echo 1 >/proc/sys/net/ipv4/ip_forward 或 sysctl ...
Iptables之SNADNAT(三)《博雅运维Linux全套笔记》
06-01
Iptables之SNADNAT(三)《博雅运维Linux全套笔记》,如何配置snatdnat,等等
Linux防火墙SNATDNAT原理
weixin_55609833的博客
05-25 784
Linux防火墙SNATDNAT原理一、SNAT的原理及应用1.概述DNAT的原理及应用规则的导出导入(即备份恢复) 一、SNAT的原理及应用 SNAT应用环境域网:主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理:修改数据包的源地址。 1.概述 随着 Internet 网络在全世界范围内的快速发展,IPv4 协议支持的可用IP地址资源 逐渐变少,资源匮乏使得许多企业难以申请更多的公网 IP 地址,或者只能承受一个或者少数几个公网 IP 地址的费
firewalld防火墙
Pyy0928的博客
02-02 293
文章目录一、Firewalld概述二、firewalldiptables 的区别三、firewalld区域的概念1、firewalld防火墙9个区域四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1.常用的firewall-cmd 命令选项七、区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应的网卡接口(4)设置默认区域八、服务管理(1)查看默认区域内允许访问的所有服务(2)添加http
iptables实现网络防火墙(二)——SNATDNAT
Eumenides_s的博客
10-23 954
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。    在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的
Linux防火墙iptables之SNATDNAT
sukapulai的博客
04-24 3039
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略应用
防火墙——SNATDNAT策略的原理及应用、防火墙规则的备份、还原和抓包
最新发布
Linux运维老纪的博客
07-28 1254
Linux 防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供一些基本的网关应用。本章将学习 Linux 防火墙SNATDNAT 策略,分别掌握两个典型的应用:局域网共享一个公网 IP 地址接入 Internet;向 Internet 发布位于内网的应用服务器。本章还将学习防火墙脚本的使用。
LINUX_SNAT概述_实验配置
weixin_44393420的博客
10-20 914
一.SNAT概述 1.源地址转换,Source Network Address Translation 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 简单来说直接的作用就是修改源IP地址说 2.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 3.图解 二.SNAT实验测试 ①实验环境 两台C
linux防火墙——DNAT配置
m0_65544268的博客
07-12 793
用于设置目标地址转换(Destination NAT)规则的命令。DNAT 是一种网络地址转换技术,它允许将一个网络数据包的目标 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的目的IP地址。
防火墙配置dnat原理分析
davidstack
05-30 4418
我们通过一个例子来大致理解一 下它是如何工作的。比如,我想通过Internet连接发布我们的网站,但是HTTP server在我们的内网里,而 且我们对外只有一个合法的IP,就是防火墙那个对外的IP——$INET_IP。防火墙还 有一个内网的IP——$LAN_IP,HTTP server的IP是$HTTP_IP (这当然是内网的了)。为了完成我们的设想,要做的第一件事就是把下面的这个简单的规则加入
Linux里的防火墙(中):使用iptables实现DNATSNAT
shinfocom
08-21 360
SNAT(源地址转换) 和 DNAT(目标地址转化)都是为了解决网络地址不足而演变出的技术。 相关概念: SNAT源地址转换,顾名思义,就是为了将ip数据包里的源地址替换成我们希望替换掉的地址。 DNAT:目标地址转换,是为了将IP数据包中的目标地址转换成我们希望替换掉的地址。它们的应用: SNAT (一)想象一下,一个公司申请到了一个公网Ip,现在公司内有30台电脑,都处于192...
Linux防火墙SNATDNAT地址转换操作
十七拾的博客
02-19 1876
本文详细介绍了NAT的SNATDNAT,及其相关的实验操作,希望对你有帮助!
SNAT/DNAT防火墙
mrsduan的博客
10-17 804
SNAT\DNAT防火墙设置 实验条件:三台虚拟机,一台有两个网卡,为网关服务器;另两台分别为内网和外网。内网网络设为vmnet2,外网网络设为vmnet3 实验步骤: 1、第一台虚拟机,有两个网卡(网关服务器):编写第一块网卡的配置文件 2、查看eth0,并复制eth1的MAC地址,修改eth1的配置文件 重启network服务,使其生效 4、关闭守护进程 5、删除所有规则,关闭沙盒系统 ...
你所不知道的防火墙
萧碧宰治的博客
05-30 153
接上篇:了解SNATDNAT SNAT原理应用: SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址SNAT转换前提条件: 局域网各主机己正确设置IP地址、子网4掩码、默认网关地址 Linux国天开启IP路由转发 临时打开: echo 1 > / proc/ sys/net/ipv4/ip_forward 或 sysctl -w net.ipv4.ip_forward=1 永久打开: vim /
防火墙SNATDNAT介绍
Smile x
05-27 990
一、SNAT原理应用 1.SNAT应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 2.SNAT原理 修改数据包的源地址。 3.SNAT转换前提条件: (1)局城网各主机已正确设置IP地址、子网掩码、默认网关地址 (2) Linux网q关开启IP路由转发 #临时打开: echo 1> /proc/sys/net/ipv4/ip_ forward 或 sysctl -w net. ipv4.ip._forward=1 #永久打开: vim
Linux(CentOS)下,DNATSNAT(分享IP)
热门推荐
山不在高,有金则名
08-21 1万+
#iptables有3个表(filter,nat,mangle) #这里只配置filter和nat,mangle一般不用。 #filter过滤表的配置(它包含:INPUT,FORWARD,OUTPUT) *filter #接收(INPUT)的默认策略是丢弃(DROP) :INPUT DROP [9650160:4545407604] #接收所有本机的请求 -A INPUT -i lo -j A
LinuxDNAT策略及应用tcpdump抓包
欲买桂花同载酒
05-20 1319
LinuxDNAT策略及应用tcpdump抓包,包含步骤详细图文介绍,以及基础介绍讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值