外网通过dnat访问内网

最新推荐文章于 2025-06-26 16:58:47 发布
最新推荐文章于 2025-06-26 16:58:47 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nat 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kerrysu2015/article/details/70889363
DNAT用于将外部网络的请求映射到内部网络的特定地址。通过在具有公网和私网地址的Server A上配置端口映射,可以实现外网通过Server A访问内网的Server B。主要配置步骤包括:接受公网端口请求,设定输出规则,进行PREROUTING和POSTROUTING转换,以及FORWARD规则设置,确保数据包正确转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNAT

DNAT(Destination Network Address Translation):目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通过端口映射实现从外网可以访问内部的机器。

例子:

有两台服务器Server A(具有双网卡em1, em2), Server B,其中(proxy_ip和private_ip可以ping通):

1.  Server A:具有内网地址proxy_ip (proxy_nic=em1)和外网地址public_ip (public_nic=em2);

2.  Server B:具有内网地址private_ip;

具体配置

只需要配置Server A实现到ServerB的端口映射,即可从外网通过Server A访问Server B。

iptables-A INPUT -p tcp -d $public_ip --dport $public_port -j ACCEPT
iptables -A OUTPUT

最低0.47元/天 解锁文章

200万优质内容无限畅学
锐捷防火墙(WEB)——端口映射原理及配置
君逍遥o
09-20 5195
功能原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。 数据从NGFW通过时的处理流程: 入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。 源NAT转换通俗地讲即将源地址转换为另一个地址,目的地址不变。局域网的私网地址需要将源地址转换为公网地址才能访问外网
Cisco静态路由表配置
12-18 2502
Route0 Router>en Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.2 255.255.255.0 Router(config-if)#no sh
Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器
qq_45947924的博客
08-13 1634
本实验从snat功能配置好开始 如果不会配置snat,请先从此处开始 点击这里 实验环境: 这里我使用两台centos7虚拟机,一台自己的win10本机,所有虚拟机网卡均使用桥接模式。 centos01号机器作为局域网内部机器,之后文中称之为1号主机 centos02号机器实现路由转发以及dnat功能,之后文中称之为2号路由器 网络拓扑图: 这里我们最后效果是使用win10本机去访问局域网内部的01号主机上的mysqlnginx服务,如果能够成功,则代表我们dnat配置成功 在01号主机上配置服务器
DNAT后,通过WAN IP访问不到内网服务
weixin_34293059的博客
11-26 377
前几天遇到一个小问题:一个小的网络,拥有一个电信公网IP。用LINUX做NAT后所有用户都走这个IP出去。内部有一些服务器要向外公布,如:80在NAT上做SNAT(让大家都走这里上外网):iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 222.111.33.88然后给要公布的服务做DNAT(外面的客户可...
端口映射内网穿透 ≠ NAT,99%的人都搞混了!区别、联系、实现方式详解,建议收藏!
最新发布
csghdn的博客
06-26 331
NAT(如家庭带宽经过网络商中转)用于私有地址与公网地址的转换,端口映射(如路由器设置转发规则)是NAT的一种应用,而内网穿透(如nat123网址映射工具)则是绕过NAT限制的技术。内网穿透是绕过NAT限制,主动打洞,让内网设备能被公网访问的一种技术。端口映射其实是DNAT的一种应用场景,通过NAT设备(一般是路由器)设置,将公网某个端口映射内网某个设备对应端口。很多旧设备 不支持 IPv6;2、无公网IP时,使用类似nat123内网穿透技术应用,直接将内网地址转换成公网地址,实现互联网外网连接访问
DNAT实现外网访问内网web服务
tycoon的专栏
09-04 1906
http://zhangyic.blog.51cto.com/1819414/347575
DNAT映射出口设备公网并转发到另一个公网
mikumiku~
04-20 913
DNAT映射出口设备公网并转发到另一个公网
关于DNAT策略的简单应用(发布公司内网中的服务器
woody_0011的博客
12-12 2098
与SNAT不同,DNAT是通过修改数据包的目标IP地址目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。 SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链output链。 DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网
配置DNAT发布内网服务器
iT__SuperMan的博客
05-26 740
3.配置DNAT发布内网服务器 问题 本案例要求熟悉DNAT策略的典型应用场景,完成以下任务: 1)通过DNAT策略发布内网的Web服务器 2)通过DNAT策略发布内网的SSH服务器 3)通过DNAT策略发布内网的FTP服务器 方案 沿用练习二,采用三台RHEL6虚拟机svr5、gw1、pc120,如图-3所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机p...
iptables中实现内外网相互访问——SNAT与DNAT的原理与应用
zcien的博客
02-14 1685
SNAT与DNAT的原理与应用
熟练应用snatdnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 790
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
DNAT(目的地址转换)-IP映射端口映射
weixin_43965383的博客
12-05 4899
防火墙NAT策略之目的地址转换
计算机网络 网络层 SNAT/DNAT端口映射
小楼一夜听春雨,深巷明朝卖杏花
03-07 5110
NAT NAT叫做网络地址转换 配置NAT(Network Address Translation) 配置NAPT(Network Address Port Translation) 有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是16位,这些私网地址在企业可以使用,在互联网上是没有这些网段的,因此互联网上的路由器也没有到这些网段的路由,内网的计算机访问互联网的话 ...
【网络】SNATDNAT
qq_41152046的博客
04-08 3178
在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。
SNAT与DNAT
xylwxx的博客
12-01 226
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由。在Internet中发布位于局域网内的服务器
【转载】网络地址转换(NAT)端口映射
AI-Echo的博客
12-25 3万+
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ①地址转换产生交换延迟,也就是消耗路由器性...
端口转发端口映射
vbaspdelphi的专栏
03-16 4848
两者是不一样的东西。映射,简单,来了数据包之后,由于是路由器接收到的流量,把DST IP改成后端内网地址,内网服务器在相同的端口收到数据包后返回,路由器把SRC IP改成路由器的IP,完成。转发,先收再转,一般来说是服务器,收到数据包后,转发给后端,后端不会直接看到SRC IP是远端,而是转发服务器的IP地址请求。 一般家用路由器带有的都是映射。特别要注意,一般情况下,纯内网的机器网关要指向转发服务
CISCO DNAT端口映射)的设置
weixin_34008805的博客
08-05 1891
CISCO DNAT端口映射)的设置 实验拓扑如下: 实验目的:学习调试DNAT的配置,让192.168.1.0/24网段的地址可以用远程桌面到192.168.2.100上,中间不是走路由 走的是dnat。 实验要求:实现192.168.1.0/24网段可以通过远程桌面连接192.168.1.100这个IP连接到192.168.2.100上...
端口映射DMZ的区别
热门推荐
Crett
12-15 3万+
端口映射     一、概念 什么是端口映射 在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。     服务器可以向外提供多种服务,比如,一台服务器可以同时是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务
内网ip映射到外网
03-11
外网请求访问内网资源时,需通过网关设备(如路由器或防火墙)将公网IP的特定端口流量转发到内网服务器的私有IP端口[^1]。 --- #### 二、实现步骤 ##### 1. 基础环境准备 - **拓扑结构**:假设内网服务器IP为$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值