Linux--iptables防火墙SNAT、DNAT策略配置

最新推荐文章于 2025-06-04 13:50:14 发布
最新推荐文章于 2025-06-04 13:50:14 发布
阅读量1.8k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47151650/article/details/107851247

文章目录

前言

NAT包含DNAT和SNAT

DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口

SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址

一:实验环境

1.1:环境准备

VMware软件
Windows虚拟机作为客户端,IP地址为 12.0.0.12
一台centos7虚拟机作为防火墙,IP地址为12.0.0.1和192.168.10.1
一台centos7虚拟机作为局域网web服务器,IP地址为192.168.10.10
关闭所有主机的Firewalld服务,安装iptables-server,开启iptables防火墙,清空所有规则,内网和外网web服务器安装httpd服务并开启
开启防火墙服务器的路由转发功能:

二:实验过程

2.1:Windows客户机设置

在这里插入图片描述
在这里插入图片描述

2.2:web服务器设置

网卡为NAT模式,先安装httpd服务

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl start httpd

修改为仅主机模式
在这里插入图片描述
编辑网卡,设置IP地址

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
...省略内容
BOOTPROTO=
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统之iptables应用SNATDNAT
rmh0713的博客
03-14 1223
④IP地址的要求:pc1为192.168.170.111网关为192.168.170.113,pc2的网关的ens33网卡地址为192.168.170.0/24网关为192.168.170.0 ens36为12.0.0.1/24不需要网关,pc3为12.0.0.100/24网关为12.0.0.1。为了保护公司业务服务器安全,业务服务器在私网中,从公网访问的用户只能通过nat为服务器的私网网关地址才可访问。当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP。
Linux防火墙iptablesSNATDNAT
sukapulai的博客
04-24 3037
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
Linux 防火墙 iptable命令详解
瓜瓜的测试日志
03-29 2387
原文出处:https://www.cnblogs.com/qwertwwwe/p/9452370.html 参考并转载于以下链接:http://www.cnblogs.com/metoy/p/4320813.htmlhttp://www.ha97.com/4093.html 一、iptables介绍 iptablesLinux中对网络数据包进行处理的一个功能组件,就相当于防火墙,可以对经过...
超级详细的iptables教学及其配置实战!
最新发布
2503_91960863的博客
06-04 1213
Iptables 是一个用户空间程序,可以用于设置和管理 Linux 操作系统的内核级防火墙。它通过表、链和规则组成,可以灵活地根据不同的需求进行配置iptables 具有以下特点:- Iptables 作为内核级别的防火墙,具有高效、稳定、安全等优点。- Iptables 的表、链、规则结构非常灵活,可适应各种不同的网络环境和应用场景。- Iptables 相对于其他防火墙工具而言比较容易学习和掌握,并且拓展性非常强。
iptables实现网络防火墙(二)——SNATDNAT
Eumenides_s的博客
10-23 954
个人博客地址:http://www.pojun.tech/ 欢迎访问前言    在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看 LINUX 防火墙介绍。 并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。    在实际生产应用中,防火墙的功能纷繁复杂,就像我们之前介绍的
防火墙(15)——SNATDNATSNAT实践
weixin_48445640的博客
10-24 618
SNAT的作用是将源目标的ip地址做修改,比如说你家的这个局域网向外部网发送请求,这时候要通过你家的网段请求外网的网段,比如说你家的网段用数字1代替,外面的网段用数字2代替,这时候你的主机要通过你家的路由器,此时路由器的作用是在postrouting上,修改源ip(你的主机ip)到外网网段2上,这样在通过路由器去拿到你想要的信息。 DNAT是将目标地址进行修改,此时路由器的作用是再prerouting之前,将你的目标地址直接进行修改,而不改你的源地址,比如我们都知道某个网站是通过某个外网ip服务的,我们此时
阿里云linux服务器安全设置(防火墙策略等)
09-15
主要介绍了阿里云linux服务器安全设置,主要是针对防火墙策略等一些补充
iptablesSNATDNAT配置
qq_43094622的博客
06-27 1200
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
iptables 防火墙SNATDNAT
2401_83786744的博客
05-22 1108
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
Linux系统iptables应用SNATDNAT
EsDeath_99的博客
06-24 1098
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
防火墙配置dnat原理分析
davidstack
05-30 4418
我们通过一个例子来大致理解一 下它是如何工作的。比如,我想通过Internet连接发布我们的网站,但是HTTP server在我们的内网里,而 且我们对外只有一个合法的IP,就是防火墙那个对外的IP——$INET_IP。防火墙还 有一个内网的IP——$LAN_IP,HTTP server的IP是$HTTP_IP (这当然是内网的了)。为了完成我们的设想,要做的第一件事就是把下面的这个简单的规则加入
linux防火墙】设置开启路由转发,SNATDNAT转换原理及应用实操,添加自定义链归类iptables规则
liu_xueyin的博客
11-30 1852
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链中,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略
iptables--nat
mcc
11-19 618
iptablesnat 首先我们要明白nat有两种策略 SNAT:出站策略 DNAT:入站策略 接下来通过一个项目,帮助大家理解 具体实现方法: 中间的防火墙充当路由器,开启NAT功能 [root@localhost ~]# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf 在防火墙上做策略 (1) 出站策略 [root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.16
Linux 配置路由转发功能测试
shijin741231的博客
02-01 1674
Linux 通过IP Forward 功能进行路由转发,根据已有路由配置信息把包送到合适的网络接口。
iptables nat
macob的专栏
08-06 560
iptables nat
iptables防火墙基础
chengu04的博客
08-01 342
文章目录iptables防火墙基础一、Linux包过滤防火墙概述1.1netfilter1.2iptables1.3包过滤的工作层次二、iptables的表、链结构2.1五链2.2四表2.3默认的表、链结构示意图2.4数据包过滤的匹配流程三、使用iptables工具3.1安装使用iptables防火墙3.2iptables的基本语法四、规则的匹配条件4.1匹配类型4.2常见的通用匹配条件4.3常见的隐含匹配条件4.4常用的显式匹配条件 iptables防火墙基础 一、Linux包过滤防火墙概述 1.1net
iptables防火墙基础及SNATDNAT策略配置
weixin_47153988的博客
08-03 1417
文章目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述1.2 iptables的表、 链结构1.3 数据包过滤的匹配流程二、iptables基础2.1 iptables安装2.2 iptables的基本语法2.3 iptables的管理选项 一、Linux防火墙基础 1.1 Linux包过滤防火墙概述 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态" iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux
iptables 出数据包做DNAT
m0_37549390的博客
09-08 1061
!!!!!学习累,没人带好难 有个需求,就是在本地通过一台代理(1.1.1.1)访问它后面的服务(2.2.2.2),需要直接配置本地应用的访问地址为服务的地址,但是本地网络到服务又是无法直接通信的。于是想到用iptables规则,对发出的数据包做dnat处理,即本地应用直接访问2.2.2.2,然后将请求的目的地址通过dnat替换成1.1.1.1。先说一下成功的做法,后面再探讨一下操作的误区和一些思考。(以下操作全都在本地应用节点上进行) 百度搜索 “iptables 将主机发出的目的地址改掉” 这几个字找到
Linux里的防火墙(中):使用iptables实现DNATSNAT
shinfocom
08-21 360
SNAT(源地址转换) 和 DNAT(目标地址转化)都是为了解决网络地址不足而演变出的技术。 相关概念: SNAT:源地址转换,顾名思义,就是为了将ip数据包里的源地址替换成我们希望替换掉的地址。 DNAT:目标地址转换,是为了将IP数据包中的目标地址转换成我们希望替换掉的地址。它们的应用: SNAT (一)想象一下,一个公司申请到了一个公网Ip,现在公司内有30台电脑,都处于192...
ensp防火墙snatdnat配置
05-20
SNAT(源地址转换)和DNAT(目的地址转换)是防火墙中常见的功能。它们用于在防火墙上对网络流量进行地址转换,以实现特定的网络需求。 下面是一些简单的SNATDNAT配置示例: SNAT配置: 1. 将内部IP地址192.168.1.100转换为外部IP地址202.101.1.100: ``` iptables -t nat -A POSTROUTING -s 192.168.1.100 -j SNAT --to-source 202.101.1.100 ``` 2. 将所有内部IP地址转换为外部IP地址: ``` iptables -t nat -A POSTROUTING -j SNAT --to-source 202.101.1.100 ``` DNAT配置: 1. 将外部IP地址202.101.1.100的流量转发到内部IP地址192.168.1.100: ``` iptables -t nat -A PREROUTING -d 202.101.1.100 -j DNAT --to-destination 192.168.1.100 ``` 2. 将外部IP地址202.101.1.100的80端口流量转发到内部IP地址192.168.1.100的8080端口: ``` iptables -t nat -A PREROUTING -p tcp -d 202.101.1.100 --dport 80 -j DNAT --to-destination 192.168.1.100:8080 ``` 这些是基本的SNATDNAT配置示例,具体配置取决于你的网络需求和防火墙规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值