本文详细介绍了内核数据包在进入网卡时的PREROUTING链处理,以及NAT(网络地址转换)技术的工作原理。NAT使得多个内网IP能够共享一个公网IP进行网络访问。SNAT和DNAT分别对应源IP和目的IP的转换,涉及POSTROUTING和PREROUTING链。通过对这两个技术的理解,读者可以深入掌握网络数据包的路由与转换过程。
内核数据包的传输过程
一、数据包进入网卡时,数据包首先进入PREROUTING链,内核根据数据包的目的IP判断是否需要送达
1、PREROUTING链 解释:
2、 NAT 技术:它可以实现众多内网 IP 共享一个公网 IP 上网
3、NAT的原理就是当内网主机访问外网时,当内网主机数据包要通过路由器时,路由器将数据包中的源内网IP地址改为路由器上的公网ip,同时记录下该数据包的消息;当外网服务器响应这次由内而外的发出请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本路由器上的公网ip地址被路由器改为内网IP
4、SNAT :如果内网主机访问外网而经过路由时,源ip发生改变这种行为叫SNAT
5、DNAT: 当外网数据经过路由访问内网ip,源ip发生改变这叫DNAT
6、SNAT和DNAT 对应的时POSTROUTING和DNAT PRERROUNTING 链路
内核数据包传输过程
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
