SNAT和DNAT的实现

已于 2023-09-06 20:13:31 修改
阅读量520 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 linux
于 2023-07-30 23:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50606361/article/details/132012312
本文介绍了如何在Linux环境中配置SNAT和DNAT,以实现网络地址转换。首先,通过设置两台Linux虚拟机,配置网关和客户端环境。接着,通过编辑iptables脚本启用IP转发,设置SNAT规则,使内部网络数据包在外出时显示同一公共IP。最后,配置DNAT规则,将外部请求重定向到内部服务器。整个过程旨在确保内网设备能通过网关访问外网,并且外部流量能被正确导向内网服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题

在这里插入图片描述

一、准备环境

1.准备两台linux虚拟机,一台作为网关服务器另一台作为客户端机器。 网关服务器需要配置两张网卡(网络适配器),其中一个设置为桥接模式,另一个设为仅主机模式

在这里插入图片描述

2.客户机只需一张网卡,设置为仅主机模式或者桥接模式都可以
在这里插入图片描述

3.给服务器添加的网络适配器设置IP地址
将服务器的ens33端口设置为192.168.50.254,作为客户机的网关
在这里插入图片描述
在这里插入图片描述
4.将服务器的ens36端口设置在与真实机器相同的网段
在这里插入图片描述
要记得添加网关和DNS
在这里插入图片描述
5.同样为客户机的ens33端口配置IP地址192.168.50.1
要与服务器的ens33端口在同一网段,并将其设置为网关地址
在这里插入图片描述
在这里插入图片描述
6.保险起见,把两台虚拟机的防火墙都先关闭一下
service firewalld stop

那么这样,初始的环境就配置好了

二、SNAT的实现

1.在网关服务器创建一个文件夹nat
进入nat文件夹后编辑一个脚本snat.sh
在这里插入图片描述
在这里插入图片描述
echo 1 >/proc/sys/net/ipv4/ip_forward: 这个命令将数字1写入/proc/sys/net/ipv4/ip_forward文件中,启用IP转发功能。IP转发允许Linux系统将接收到的数据包从一个网络接口转发到另一个网络接口。

iptables -F: 这个命令用于清除所有已存在的iptables规则,以确保从一个干净的状态开始配置新的规则。

iptables -t nat -F: 这个命令用于清除所有已存在的iptables NAT(网络地址转换)规则,以确保从一个干净的状态开始配置新的规则。

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o ens36 -j SNAT --to-source 192.168.2.99: 这个命令添加一个POSTROUTING规则到iptables NAT表中。它指定了源地址转换(SNAT)规则,将源IP地址为192.168.50.0/24子网的数据包通过网络接口ens36进行转发,并将源IP地址转换为192.168.2.99。

这些命令的目的是配置Linux系统上的SNAT规则,以便在数据包从192.168.50.0/24子网发送到外部网络时,将源IP地址转换为192.168.2.99。这通常用于网络地址转换(NAT)和路由器配置中,以实现内部网络与外部网络之间的通信。

2.加粗样式执行该脚本,并且检查是否建立SNAT连接
在这里插入图片描述
3.检测客户机是否能够上网
在这里插入图片描述
成功ping通

三、DNAT的实现

1.在网关服务器的nat文件夹中编辑一个脚本dnat.sh
在这里插入图片描述

在这里插入图片描述

iptables: 这是用于配置iptables防火墙规则的命令。
-t nat: 指定了要操作的iptables表,这里是NAT表。
-A PREROUTING: 表示将规则添加到PREROUTING链中。PREROUTING链用于在数据包进入路由之前进行处理。
-d 192.168.255.99: 指定了目标IP地址为192.168.255.99的数据包。
-i ens36: 指定了数据包进入的网络接口为ens36。
-p tcp: 指定了数据包使用的协议为TCP。
–dport 8000: 指定了数据包的目标端口为8000。
-j DNAT: 表示对匹配的数据包执行目标地址转换(DNAT)操作。
–to-destination 192.168.50.1: *这个选项指定了目标地址转换的目标IP地址为192.168.50.1。

这个命令的作用是将目标IP地址为192.168.255.99、进入网络接口为ens36、目标端口为8000的TCP数据包的目标地址转换为192.168.50.1。这通常用于将外部请求转发到内部服务器或应用程序。
2.执行该脚本,并检测是否成功建立DANT连接
在这里插入图片描述
成功

XGorgeous
关注
配置SNAT实现共享上网
Linux的成长历程
05-24 972
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1269
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
iptable之SNAT实现
weixin_33779515的博客
10-24 909
概念:定义:SNAT:Source NAT(POSTROUTING链):源地址转换,请求由内网的主机发起,修改IP源,外网的目的地址不变。作用:在生产环境中,源地址转换能够让我们公司的内网或者个人的主机可以访问外网而且不让自己的私网IP地址暴露在公网中,达到既能上网有隐藏ip防止被***的作用。准备环境:准备三台centos7的虚拟机一台充当内网主机,ip地址为192.16...
Linux的防火墙——SNAT实现策略控制路由转发
灵魂在求知中净化。。。
05-26 676
Linux的防火墙——SNAT实现策略控制路由转发SNAT原理与应用 SNAT原理与应用 应用环境:局域网主机共享单个公网IP地址接入Internet,私有IP不能在Internet中正常路由 原理:修改数据包的源地址。 SNAT转换前提条件: 1. 局域网各主机以正确设置IP地址、子网掩码、默认网关地址 2. Linux网关开启IP路由转发 一 SNAT策略 1.1 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 1.2 SNAT策略的原理 源地址转换,Sou
DNAT+云链接+CDN”加速方案,助力出海企业落地生长
华为云官方博客
08-26 2768
DNAT+云链接+CDN”加速方案,真正释放技术红利,真诚助力企业出海。
iptables 防火墙 二 SNATDNAT
2401_83786744的博客
05-22 1104
(1)tcp: ip icmp arp rarp tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
防火墙——SNATDNAT策略的原理及应用、防火墙规则的备份、还原抓包
最新发布
Linux运维老纪的博客
07-28 1225
Linux 防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供一些基本的网关应用。本章将学习 Linux 防火墙的SNATDNAT 策略,分别掌握两个典型的应用:局域网共享一个公网 IP 地址接入 Internet;向 Internet 发布位于内网的应用服务器。本章还将学习防火墙脚本的使用。
VMware之SNATDNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
iptables之SNATDNAT
01-08
iptables、SNATDNAT实验
Linux系统iptables应用SNATDNAT
EsDeath_99的博客
06-24 1091
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
系统安全:SNATDNAT实现
tgzh123的博客
03-27 669
④IP地址要求:PC1为192.168.30.11/24--网关为192.168.30.12、PC2网关的ens33网卡地址为192.168.30.12/24--网关为192.168.30.12、ens36为12.0.0.254/24--不需要网关、PC3为12.0.0.100/24--网关为12.0.0.254。③网络模式要求:PC1为NAT模式、PC2中作为PC1网关的网卡为NAT模式、作为PC3网关的网卡为仅主机模式、PC3为仅主机模式。PC1内网日志会显示访问的源公网ip。
iptables中DNAT配置方法
数据库天地
09-06 220
1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块; eth0 192.168.0.1内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上 命令如下: —————————————————————————...
linux防火墙——DNAT配置
m0_65544268的博客
07-12 780
用于设置目标地址转换(Destination NAT)规则的命令。DNAT 是一种网络地址转换技术,它允许将一个网络数据包的目标 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的目的IP地址。
iptables--SNATDNAT配置
weixin_47219725的博客
08-07 1116
目录一、iptables表、链结构的概述1.1 规则链1.2 默认包括的5个规则链1.3 规则表1.4 默认包括四个规则表1.5 表、链的具体对应关系1.6 数据包过滤的匹配流程1.7 规则链内的匹配顺序二、 iptables的基本语法2.1 基本语法结构2.2 数据包的常见控制类型2.3 管理选项2.4 规则的匹配条件三、SNATDNAT 实验3.1 防火墙配置3.2 外部服务器配置3.3 内部服务器配置3.3 SNATDNAT规则的配置 一、iptables表、链结构的概述 1.1 规则链 规则
iptables的SNATDNAT配置
qq_43094622的博客
06-27 1196
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供httpftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
iptables之dnat,snat原理及配置
wayees的博客
01-12 1063
准备三台机器: A:10.35.78.64 iptables:10.35.78.69,172.18.101.111 B:172.18.101.222 iptables的黑白名单策略的区别: 黑名单: [root@iptables ~]# iptables -I INPUT -s 10.35.78.64 -j REJECT [root@iptables ~]# iptables -nvL Chain INPUT (policy ACCEPT 37 packets, 3497 bytes) pkts byt
SNATDNAT原理及配置方法
chengu04的博客
08-01 9363
文章目录SNAT策略概述DNAT策略概述SNATDNAT配置防火墙规则的备份还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
iptables中的snatdnat配置技术文档
Gengchenchen的博客
01-03 3717
文章目录(一)、snat实验: 首先需要弄清楚snatdnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat)。都是地址转换的功能,将私有地址转换为公网地址。 要区分这两个功能可以简单的由连接发起者是谁来区分: SNAT:内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。 DNAT:当内部需要提供
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值