防火墙补充NAT

原创 已于 2023-11-30 18:39:45 修改 · 663 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #网络

于 2023-11-30 18:27:45 首次发布
本文详细介绍了iptables的规则保存方法、自定义链的创建,以及SNAT和DNAT的实现原理与实验步骤。通过三台虚拟机的操作演示了如何配置NAT以进行地址转换和隐藏IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.iptables保存规则

2.自定义链

3.NAT

NAT的实现分为下面类型:

SNAT实验操作

DNAT实验操作

1.iptables保存规则

永久保存方法一:

iptables -save > /data/iptables_rule      //输出重定向备份
iptables -restore < /data/iptables_rule   //重新导入规则

方法二:

/etc/profile            //将iptables规则添加到此文件内

方法三:

/etc/rc.d/rc.local           //将规则保存此文件下,一定要加X权限

2.自定义链

iptables -N YY           //新建YY链

3.NAT

NAT的实现分为下面类型:

  • SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
  • DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

SNAT实验操作

准备三台虚拟机,一台做为内网主机,一台为网关,一台为外网主机

1.将三台主机关闭防火墙,给内网主机和外网主机安装httpd软件

systemctl stop firewalld
setenforce 0
yum install -y httpd

2.配置网关主机,添加两块网卡

3.进入内网主机设置

4.进入外网主机设置

5.打开网关主机的路由转发功能

6.开始实验

DNAT实验操作

Ybaocheng
关注
防火墙静态NAT转换】
yuxue_cn的博客
05-20 829
防火墙静态NAT转换 一、网络拓扑 二、需求描述 内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24。 外部人员访问200.1.1.2时可以访问到内部192.168.1.100的资源,只允许外部人员访问192.168.1.100的80资源,其他资源不允许访问。 实验步骤: 1.在USG上配置静态NAT转换策略并调试。 在防火墙上配置安全策略pf2 新建安全策略pf3 配置NAT转换规则 新建地址池song1(200.1.1.1~200.1.1.3
防火墙中的NAT
m0_61858762的博客
06-19 1316
防火墙中的NAT介绍,及其web配置
iptables防火墙-NAT
m0_51586984的博客
03-20 2316
防火墙iptables-NAT、firewall、TCP_wrapper
iptables基础 iptables-save iptables-persistent持久化
qq_42152032的博客
12-14 3167
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #追加一条规则: 将本机的 80 端口转发到 8088 端口。iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8088 #删除规则。--to-port 8088 重定向到8088。-t nat: 指定使用"nat"表,这个表用于处理网络地址转换(NAT)相关规则
iptables认识,规则简单使用及持久化保存Linux
smilecats的博客
03-16 3833
Linux,iptables规则配置,iptables持久化保存
iptables
weixin_30411819的博客
12-13 66
规则网络管理员预定义的数据包过滤条件 链:数据包传播路径,每条链中可以有多个规则,从第一条规则检查起 表:内置第三张表 filter:主要用于包过滤,只允许对数据报进行接收和丢弃,无法对数据包进行更改, nat:主要用于网络地址转换, Mangle:对指定包进行修改 iptables对数据包的处理过程 Iptables 指令语法:iptables 【-t tabl...
iptables nat表应用,保存和备份规则
rain_yunlx的博客
01-25 1711
一、iptables nat表应用 需求1: 两台机器,机器A可以访问内网和外网(两块网卡),机器B只能访问内网(一块网卡),让机器B通过机器A实现访问外网的功能 1. 先将两个虚拟机A和B各添加一个张网卡,     A机器的一张网卡可以访问外网,第二张添加的网卡设置LAN区域,     B机器添加网卡,第一张网卡禁掉,第二张添加网卡设置LAN区段和A的保持一致 2. 设置网卡
华为USG系列防火墙 RESTCONF NAT配置 Python实现
最新发布
ck784101777的博客
12-10 1803
一般的NAT规则要在Web界面或console控制台配置,都是手动的操作,想实现自动化或接入业务,可通过华为提供的RESTCONF接口实现。本文章适合有NAT基础的人群观看,主要讲解SNAT的自动化接口配置,补充部分也有一些NAT技术的资料参考。
华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务(原创,转发请注明出处)
qy139的博客
03-03 7885
拓扑图 环境 硬件环境 :USG6635E 外网5720(模拟用户终端) FW Untrust G0/0/0 ( ipv6 2001::1/96) FW Trust G0/0/1 (ipv4 10.1.1.254) Inside Server 10.1.1.1 公网ipv6用户访问内网10.1.1.1的telnet与icmp 现国内运营商开始大量部署ipv6,但ipv4仍然为主流,所以催生一种...
防火墙双通道协议、NAT、双机热备、IDS问题总结
xiaooxiangg的博客
03-21 846
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。合法用户伪装用户秘密用户。
如何用iptables实现NAT
weixin_34050389的博客
06-28 356
本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,在整个的叙述过程中,作者都在试图用自己的语言来表达自己的理解,自己的思想。 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通信过程中,所...
iptables自定义链
weixin_39833509的博客
07-10 1137
转自:https://blog.youkuaiyun.com/sl1248/article/details/52350768 https://blog.youkuaiyun.com/chengxuyuanyonghu/article/details/51897666 iptables -F iptables -X clean_in iptables -N clean_in iptables...
linux下的iptables规则保存和恢复
热门推荐
layrong的专栏
08-08 2万+
linux系统中我们通常可以使用iptables设置一些防火墙规则
软件防火墙之iptables自定义链chain
qq_38419276的博客
05-09 1252
链管理类: -N:new, 自定义一条新的规则链 -E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删除 -X:delete,删除自定义的空的规则链 -P:Policy,设置默认策略;对filter表中的链而言,其默认策略有:ACCEPT:接受, DROP:丢弃 范例:自定义一条新的规则链chain [root@localhost ~]# iptables -N web_chain 范例:在nat表中自定义一条新的规则链 [root@localhost ~]# iptables -N
防火墙nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1163
多敲多练
iptables 自定义链
weixin_37583747的博客
07-06 4059
创建自定义链    iptables -t filter -N self_control    -N = new    增加自定义链规则    iptables -t filter -I self_control -s 192.151.102.2 -j REJECT   引用自定义链    iptables -t filter -I INPUT -j self_control    删除自定义链 ...
删除iptables nat 规则
06-22 1万+
删除iptables nat 规则删除一条nat 规则iptables -t nat  -D POSTROUTING  1让openstack 虚拟机上网的规则iptables -t nat -A POSTROUTING -s 172.28.101.111/255.255.255.0 -o ens33 -j MASQUERADE开启路由转发echo "1" &gt; /proc/sys/net/i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值