Linux内核路由器模式 内网ip的nat转换实现流程

最新推荐文章于 2024-08-20 13:30:30 发布
原创 最新推荐文章于 2024-08-20 13:30:30 发布 · 2.6k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


nat表需要的三个链:

  1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;
  2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。
  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。

需要用到的几个动作选项

 redirect  将数据包重定向到另一台主机的某个端口,通常用实现透明代理和对外开放内网某些服务。
snat 源地址转换,改变数据包的源地址
dnat 目的地址转换,改变数据包的目的地址
masquerade IP伪装,只适用于ADSL等动态拨号上网的IP伪装,如果主机IP是静态分配的,就用snat

PRERROUTING:DNAT 、REDIRECT   (路由之前)只支持-i,不支持-o。在作出路由之前,对目的地址进行修改

POSTROUTING:SNAT、MASQUERADE (路由之后)只支持-o,不支持-i。在作出路由之后,对源地址进行修改

O

最低0.47元/天 解锁文章

200万优质内容无限畅学
taochao90
关注
解锁Linux隐藏技能:NAT功能大揭秘
大雨的博客
05-03 981
NAT 功能作为网络领域中至关重要的技术,在 IPv4 地址资源紧张的大背景下,有效地解决了地址短缺问题,让众多设备能够便捷地接入互联网。无论是家庭网络中多台智能设备的同时上网,还是企业网络里大量办公设备的高效通信,NAT 都发挥着不可或缺的作用。通过在 Linux 系统中使用 iptables 等工具配置 NAT,我们可以灵活地搭建各种网络场景,实现内网与外网的通信、端口转发以及服务器的对外发布等功能。
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-06 5545
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
linux与网络之NAT
define_us的专栏
11-14 279
linux操作系统中,Netfilter组件是集成在linux内核中扩展各种网络服务的结构化底层框架,在内核级提供防火墙功能。内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则。 报文流向: ...
Netfilter学习之NAT类型动态配置(三)MASQUERADE内核空间的实现
ty的博客
03-25 3054
  本节中,我们分析MASQUERADE在内核空间的实现。详细分析在代码中以注释的形式说明。 1.ipt_MASQUERADE.c源码分析   iptables 命令行在用户空间配置之后,会激活相应的内核空间的钩子函数。此源码即为钩子函数的注册。 /* Masquerade. Simple mapping which alters range to a local IP addre......
Linux 网络】NAT技术——缓解IPv4地址不足
fufufu_的博客
08-09 2632
NAT(Network Address Translation,网络地址转换)技术,是解决IP地址不足的主要手段,并且能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
PREROUTING POSTROUTING, SNAT DNAT图文解析(非常清淅)
热门推荐
虫二的专栏~~在路上~~~
07-19 5万+
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外...
POSTROUTING与PREROUTING区别
Jis的专栏
12-30 1万+
POSTROUTING与PREROUTING区别 标题: preroutingpostrouting不理解 我大概清楚一点就是从内网出去的时候用POSTROUTING进来的时候用PREROUTING,可是做透明代理的时候确是用PREROUTING。这是为什么呢? 回复: sunnygg pre还是post是根据数据包的流向来确定的。 通常
linux系统的NAT网络地址转换
weixin_51220765的博客
11-17 1679
网络地址转换NAT——Network Address Translation) 一、NAT的工作原理:网络地址转换 二、NAT实现方式: 实现方式 特点 静态转换(Static Translation) 内网私有ip转换为公有ipip地址一对一,可以实现外部网络中某些特定设备的访问 动态转换(Dynamic Translation) 内网私有ip转换为公有ipip地址多对多(本质依然为一对一) 端口多路复用(Port Address Translation) 内网上网,ip地址
Linux网络中的NAT(Network Address Translation,网络地址转换
hong161688的博客
08-20 786
NAT技术允许一个网络内的多台设备共享一个或少数几个公网IP地址进行互联网访问。这通过在网络边界设置NAT设备(如路由器或防火墙)来实现,该设备负责在内部网络(私网)外部网络(公网)之间转换IP地址。源地址转换(Source NAT, SNAT):当内部网络中的设备(如私有IP地址为10.0.0.10的主机)向外部网络发送数据包时,NAT设备会将数据包的源IP地址从私有地址转换为公网IP地址(如202.244.174.37),然后发送出去。目的地址转换(Destination NAT, DNAT
SNAT与DNAT
python基础
11-19 1475
SNAT与DNAT SNAT转换源地址,是在postrouting链上,相当于是你在一个局域网内,你的ip是192.168.200.10主机A,你需要访问公网主机B,ip是172.168.89.105,如果不改变你的源地址,走路由将主机A的数据发送给B,接收到A的请求返回数据给A,但是B无法看到私网的IP,所以B只能找上一级路由,为了实现数据包的正确发送及返回,网关必须将A的址转换为一个合法的公...
linux网桥--简介
City_of_skey的博客
12-24 5532
版权声明:如有需要,可供转载,但请注明出处:https://blog.youkuaiyun.com/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
iptables命令详解举例(完整版)
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
深入理解postrouting prerouting
weixin_46249409的博客
06-09 4120
本文详细介绍了postrouting的概念,规则,翻译,发音以及常见的使用方式。通过深入学习postrouting,可以更好地掌握linux内核网络栈的处理过程,并实现更加灵活高效的网络操作。
Linux NAT软路由的简介、入门与配置
meihualing的专栏
04-27 4635
NAT的简介,入门,配置与实战,透明代理
Linux协议栈--NAT源码分析
maimang1001的专栏
01-27 1578
Linux协议栈--NAT源码分析 NAT的初始化 NAT实现 NAT的实际转换过程 参考NAT的初始化前面我们在Iptables规则中提到过,NATIptables中的一种表。所以NAT的初始化会在Iptables框架中注册一个表项。然后NAT也需要在Netfilter框架中注册钩子函数才能捕获数据包并对其进行修。这些都是在/net...http://cxd2014.github.io/2017/09/29/linux-nat/ NAT的初始化 前面我们在Iptables规则中提到过,NATIp
Netfilter学习之NAT类型动态配置(八)nf_nat_proto_common.c代码解析
ty的博客
05-25 1460
   nf_nat_proto_common.c实现了对称型的端口改变,在此我决定对其代码进行分析,以便实现对对称型NAT的随意改动。    具体代码如下: #include <linux/types.h> #include <linux/random.h> #include <linux/netfilter.h> #include <linux/
Linux网络配置之NAT静态IP配置
JustinNeil的博客
07-16 844
网络配置虚拟路由器设置更改网络适配器查看虚拟网络编辑器参数节点IP配置节点网卡设置重启网络服务测试 虚拟路由器设置 更改网络适配器 NAT模式会在本地创建一张独立网卡 查看虚拟网络编辑器参数 记住网关IP 注意DHCP设置中的起始地址。我们后面设置的节点IP要在此范围之内。也可以修改此参数。 节点IP配置 登录虚拟机 节点网卡设置 vi /etc/sysconfig/network-s...
linux nat源码分析,Linux网络子系统安全性模块详细分析之文件nf_nat_core.c核心代码注释...
weixin_39608526的博客
05-12 189
原标题:Linux网络子系统安全性模块详细分析之文件nf_nat_core.c核心代码注释2.4.3.6 核心代码注释static bool manip_pkt(u_int16_t proto,struct sk_buff *skb,unsigned int iphdroff,conststruct nf_conntrack_tuple *target,enum nf_nat_manip_type...
netfilter 链接跟踪机制与NAT原理
m0_74282605的博客
01-11 447
(原因:当数据包进入连接跟踪后,会建立一个tuple以及相应的replay tuple,而应答的数据包,会查找与之匹配的repaly tuple,——对于源地址转换而言,应答包中的目的地址,将是转换后的地址,而不是真实的地址,所以,为了让应答的数据包能找到对应的replay tuple,很自然地,NAT模块应该修改replaly tuple中的目的地址,以使应答数据包能找到属于自己的replay)。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。
linuxnat转换规则配置方法
最新发布
06-12
NAT用于实现不同网络之间的IP地址转换,包括SNAT(Source NATDNAT(Destination NAT)。SNAT修改源IP地址(通常用于内部网络访问外部时),DNAT修改目标IP地址(用于外部访问内部服务)。以下基于引用内容,详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值