在linux iptables防火墙规则里的 Nat网络协议实验流程机制

最新推荐文章于 2022-12-11 01:50:35 发布
最新推荐文章于 2022-12-11 01:50:35 发布
阅读量441 收藏
点赞数
文章标签: Nat ipatbles

NAT :网络地址转换
网络中的NAT表,就是指iptables 定义的局域网内封包的传送,
1.先经过NAT table 的PREROUTING链;
2. 经由路由判定确定这个封包是要进入本机与否,若不进入本机,则进下一步
3.再经过Filter table 的FORWARD 链
4. 通过NAT table 的POSTROUTING链, 最后传送出去
NAT主机的重点在于上流程的第1,4步骤,也就是NAT table 的两条重要的链;PREROUTING链和 POSTROUTING链。 这两条链重要功能在于修改IP,而这两条链修改的IP又不一样, PREROUTING修改来源的IP, POSTROUTING修改目的IP。 由于修改的不一样,所以就称为来源NAT(Source NAT, SNAT),及目标NAT (Destination NAT, DNAT)
SNAT即源地址转换,能让多个内网用户通过一个外网地址上网,解决了IP匮乏问题。一个无线路由器也就使用这种技术。
NAT
根据上图,书写NAT表;

将192.168.10.10 转换为111.196.211.212,iptables命令如下:
iptables -t nat -A POSTROUTING -s 192.168.10.10 -s 192.168.10.10 -o eth1 -j SNAT --to-source 111.196.221.212

外网IP地址不稳定的情况即可使用MASQUERADE(动态伪装)能够自动的寻找外网地址并改为当前正确的外网IP地址
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

DNAT 即目的地址转换 ,则能够让外网用户访问局域网内不同的服务器。(相当于SNAT反向代理)
在这里插入图片描述
上图可知, 目的地址192.168.10.6 在路由前就转换成
61.240.149.149,

需在网关上运行iptables命令如下:
iptables -t nat -A PREROUTING -i eth1 -d 61.240.149.149 -p tcp -dport 80 -j DNAT --to-destinaation 192.168.10.6:80
eth1 网口传入,且想要使用 port 80的服务器时,将该封包重新传导到192.168.1.120:80的IP及port上面,可以同时修改IP与port。此为地址映射与端口转换。

还可以使用PEDIRECT单独进行端口转换
例:将80端口的封包传递到8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
#使用8080这个port来启动WWW,但是别人都以80来联机

qq_35538264
关注
Linuxiptables防火墙
A6985HG的博客
07-30 2158
在当今的互联网当中,许多企业会通过架设个各种应用系统来为用户提供各种的网络服务,比如web网站、FTP服务器、数据库系统等等。那么如何来保护这些服务器,过滤企业不需要的访问甚至是恶意入侵呢??下文会详细的解决这个问题~~Linux防火墙体系主要工作在网络层,针对 TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙,(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。。
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 1070
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
Iptables 最佳实践 !
民工哥的博客
11-04 639
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!0 背景考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务...
iptables防火墙NAT服务
herostarone的专栏
08-05 9169
iptables防火墙NAT服务 一.防火墙的概述 1.简介 (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性 (2)通过审查经过每一个数据包,判断它是否有相匹配的过滤规则,根据规则先后顺序一一进行比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作,若都不能满足,则将数据包丢弃,从而保护网络安全。 (3)可以是一台路由器,也可以是一台
LinuxNAT连接问题
qq_38196735的博客
09-24 205
博客启程@大沙浩 校园网配置VMware的NAT模式 ping 127.0.0.1 查看是否是网卡的问题。 1.首先你需要查看自己的主机的IP地址 windows:ipconfig linux:ifconfig 我查看到自己的IP: 首先我这想了解一下,10开头的IP地址有什么特性? 10开头的IP属于A类中的内网网段不能再互联网中使用。它们通过NAT地址转换协议连接互联网。 常见的内网网段: ①10.0.0.0~10.255.255.255/8 ②172.16.0.0~172.31.255.255/1
linux nat
04-27 290
(一)Iptables 的使用语法在使用iptablesNAT功能时,我们必须在每一条规则中使用"-t nat"显示的指明使用nat表。然后使用以下的选项::1. 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。在链内某个位置替换(replace) 一条规则 (-R)。在链内某个位置删...
netfilter&iptables探讨(4)——nat的实现与使用
dillanzhou的博客
12-11 1434
在之前的几篇文章中,我们讨论了netfilter与iptables的实现原理与基本用法。在netfilter&iptables的各种使用场景中,nat是最常用也是最复杂的用法之一。许多常用的网络使用模式都是通过nat iptables规则实现的,例如docker默认的bridge网络模式。本文将具体分析iptablesnat规则的实现方式,介绍报文经过nat规则实现地址转换的过程。并以docker bridge模式使用的nat规则为例,具体了解nat规则的实际用法。
Linux系统管理】Iptables防火墙规则详解:四表五链配置与实战案例分析
最新发布
04-13
内容概要:本文档深入介绍了Linux系统中iptables防火墙的基础知识与应用技巧。首先讲解了iptables的安装步骤,包括关闭selinux和firewalld服务,确保系统环境对iptables的支持。接着阐述了iptables的架构体系,详细...
Linux 防火墙 iptables filter和nat.pdf
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
Linux 防火墙 IPtables 全攻略》.pdf
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
防火墙之地址转换SNAT DNAT
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
linux系统中查看己设置iptables规则
Jian Sun_的博客
10-08 1万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。 举例:iptables -L -t filter 3、iptabl
LinuxiptablesNAT表)讲解篇
qq_62311779的博客
06-18 4947
这是本人为了记录笔记而搜集整理的!!!!目录SNAT的数据流向过程:MASQUERADE(地址伪装)SNAT与MASQUERADE的区别: MASQUERADE例子:DNAT(目标地址址转换):DNAT的数据流向过程:SNAT+DNAT注意事项:——查看NAT表: ——查看iptables配置 SNAT(源地址转换):...
iptables配置——NAT地址转换
热门推荐
知秋一叶
11-29 6万+
iptables nat 原理 同filter表一样,nat表也有三条缺省的"链"(chains):     PREROUTING:目的DNAT规则   把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。           因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;           系统先P
iptables nat及端口映射
精诚所至
02-27 1万+
iptables 应用初探(nat+三层访问控制)iptables 是一个Linux 下优秀的nat +防火墙工具,我使用该工具以较低配置的传统pc 配置了一个灵活强劲的防火墙+nat系统, 小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables 同时也用了很久,有点滴经验,写来供大家参考,同时也备日后自己翻阅。首先要...
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 612
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3种NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
iptables规则的查看和清除
iteye_5722的博客
11-20 1万+
一 iptables查看基本语法 iptables [-t tables] [-L] [-nv] 选项与参数: -t:后面接table,例如nat或filter,若省略,则使用默认的filter -L:列出目前的table的规则 -n:不进行IP与HOSTNAME的反查,显示信息速度回快很多。 -v:列出更多的信息,包括通过该规则的数据包总位数、相关的网络接口等   二 ipta...
Linux 驱动】Netfilter/iptables (八) Netfilter的NAT机制
wenqian 'blog
12-27 3493
NAT是Network Address Translation的缩写,意即“网络地址转换”。从本质上来说,是通过修改IP数据首部中的地址,以实现将一个地址转换成另一个地址的技术。当然在某种情况下,修改的不仅仅是IP首部的来源或目的地址,还包括其它要素。 随着接入Internet的计算机数量不断猛增,IP地址资源也就愈加显得捉襟见肘。这也是Ipv6出现的一大原因。我们现在所有的IP地址是32位,意味
使用iptables进行NAT转发
boyemachao的专栏
07-01 2万+
SNAT转发(代理内网机器上网) 案例1 内网机器B 通过网关A访问百度,设置如下: 网关A配置两个IP ​ 公网ip IP:192.168.1.189/24 内网IP:1.1.1.1/24 开启路由 写入配置文件永久生效 echo 'net.ipv4.ip_forward=1' > /etc/sysctl.conf 强制刷新配置文件,使其生效 sysctl -p 防火墙设置(主要在POSTROUTING链上设置) 将流经网关的数据包的源地址改为192.168.1.189 i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值