NAT DNAT配置

最新推荐文章于 2025-04-09 00:00:00 发布
原创 最新推荐文章于 2025-04-09 00:00:00 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #nat

本文介绍如何通过修改Linux内核参数及使用iptables命令配置网络流量转发。具体包括启用路由功能、清除默认过滤规则、设置目标地址转换(DNAT)以及应用源地址伪装(SNAT),实现外网对内网服务器的访问。 
#!/bin/bash

# 1. 打开路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward

# 2. 去掉filter
iptables -t filter -F


# 3. 配置NAT PREROUTING Chain,DNAT
iptables -t nat -F
iptables -t nat -I PREROUTING -i ens38 -p tcp --dport 8081 -j DNAT --to-destination 123.59.47.52:80
iptables -t nat -I PREROUTING -i ens38 -p tcp --dport 8082 -j DNAT --to-destination 192.168.0.177:80

# 4.  NAT MASQUERADE
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ens38 -j MASQUERADE

这里写图片描述

NAT、SNATDNAT
yiqinshang的博客
01-10 2862
一、linux里存放dns服务器ip地址的配置文件 [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的时候,就到这个文件里找dns服务器地址 # Generated by NetworkManager nameserver 114.114.114.114 二、NAT 公有ip:互联网上 私有ip:局域网里使用 NAT的概念:Network Address Translation,网络地址转换
iptables的SNATDNAT配置
qq_43094622的博客
06-27 1249
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
DNAT
wxy110304的博客
10-17 1508
DNAT 实验 需要三台虚拟机 一为网关 一为外网 一为内网 修改三台虚拟机的IP 关闭沙盒 防火机制 网关 内网 外网 在网关上修改路由转换 检测一下 外网ping内网可以连接 在网关上添加防火规则 到内网上查看httpd安装包 并编辑网页内容 修改网页配置文件 在内网上编辑网页文件内容(内容任意写) 到外网用火狐验证 回到内网查看日志记录 ...
CentOS 7.0 NAT 网络配置
u011925826的专栏
11-17 4627
CentOS 7.0 NAT 网络配置
SNATDNAT原理及配置方法
chengu04的博客
08-01 9715
文章目录SNAT策略概述DNAT策略概述SNATDNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
学习 DNAT
似水流年 -- 韩欣的博客
03-30 552
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。首先,我们要了解一下IP包的结构,如下图
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 3387
计算机网络SNATDNAT 的详细配置步骤
cisco NAT配置例子
12-21
### Cisco NAT 配置详解 #### 一、配置概述 本文档主要介绍Cisco路由器上的网络地址转换(Network Address Translation, NAT配置实例。NAT是一种用于重写IP数据包头部地址的技术,通常用于解决IPv4地址空间不足...
精选资源
山石防火墙DNAT-web页面配置.pdf
08-31
山石防火墙DNAT-web页面配置
企业级防火墙与NAT网关配置
漫谈网络
04-09 1203
某公司需部署一台Linux网关服务器,要求实现以下功能: 1. **基础防火墙**:仅允许SSH(22)、HTTP(80)、HTTPS(443)入站,拒绝其他所有流量。 2. **共享上网(NAT)**:允许内网(192.168.10.0/24)通过该网关访问互联网。 3. **端口转发DNAT)**:将公网IP的TCP 8080端口映射到内网Web服务器(192.168.10.100:80)。 4. **支持FTP服务**:内网FTP服务器(192.168.10.200:21)需允许被动
SNATDNAT
weixin_33726943的博客
05-17 202
SNATDNAT简介SNAT:局域网共享一个公网IP接入lnternel,好处如下1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被***的可能。2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。3、省钱,公网地址付费,使用SNAT...
ip端口请求转发dnat
希望不是无解
02-20 629
[福建]Mr.G(51061358) 21:26:14 有个需求 一个IP反向代理到另一个IP 这个是什么意思? [福建]Mr.G(51061358) 21:40:14 IPTABLES能不能把对本机IP的全部端口请求指到另一个IP啊?怎么写? [上海]不死鸟(18390381) 21:45:50 DNAT么? [福建]Mr.G(51061358) 21:47:37 是...
SNATDNAT
keisena的博客
11-26 647
SNAT概述 SNAT(出站) 出站是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 SNAT策略的典型应用范围: 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理: 源地址转换, 修改数据包的源地址 SNAT在防火墙上应用的策略 iptables -t nat -A POSTROUTING -s 192.168.4
DNAT是什么?
热门推荐
flameboy的博客
05-17 2万+
SNATDNAT就是对数据包的源地址和目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNATDNAT。 例如: src 192.168.1.2(client) ,dn...
SNATDNAT
xylwxx的博客
12-01 289
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由。在Internet中发布位于局域网内的服务器。
华三dnat配置命令
最新发布
06-25
配置华三(H3C)设备上的目的网络地址转换(DNAT)通常涉及以下几个步骤。以下是一个基本的配置示例,假设您希望将外部流量重定向到内部网络中的某个特定服务器。 ### 配置步骤 #### 1. 进入系统视图 ```shell system-view ``` #### 2. 创建ACL规则 创建一个访问控制列表(ACL),用于定义哪些流量需要被转换。 ```shell acl number 3000 rule 5 permit ip destination 192.168.0.127 0.0.0.0 ``` #### 3. 配置NAT地址组 创建一个NAT地址组,指定内部目标地址。 ```shell nat address-group 1 address 192.168.88.27 192.168.88.27 port-preserved ``` #### 4. 配置NAT策略 应用ACL和NAT地址组来配置NAT策略。 ```shell policy nat policy 1 match acl 3000 translate destination-address group 1 ``` #### 5. 应用NAT策略到接口 将NAT策略应用到相应的接口上。 ```shell interface GigabitEthernet0/0 nat outbound 3000 address-group 1 ``` ### 示例配置 以下是一个完整的配置示例,假设您希望将外部流量重定向到内部Web服务器和MySQL服务器。 #### Web服务器 DNAT配置 ```shell system-view acl number 3000 rule 5 permit tcp destination 192.168.0.127 0.0.0.0 destination-port eq 80 nat address-group 1 address 192.168.88.27 192.168.88.27 port-preserved policy nat policy 1 match acl 3000 translate destination-address group 1 interface GigabitEthernet0/0 nat outbound 3000 address-group 1 ``` #### MySQL服务器 DNAT配置 ```shell acl number 3001 rule 5 permit tcp destination 192.168.0.127 0.0.0.0 destination-port eq 3306 nat address-group 2 address 192.168.88.88 192.168.88.88 port-preserved policy nat policy 2 match acl 3001 translate destination-address group 2 interface GigabitEthernet0/0 nat outbound 3001 address-group 2 ``` ### 注意事项 - 确保接口上的NAT功能已启用。 - 检查ACL规则是否正确匹配所需的流量。 - 确保NAT地址组中的地址是有效的内部地址。 - 测试配置以确保流量正确转发。 通过以上步骤,您可以成功配置H3C设备上的DNAT功能,以便将外部流量重定向到内部网络中的特定服务器。请根据实际网络环境调整IP地址和端口号。[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值