SNAT与DNAT

最新推荐文章于 2024-05-22 17:25:41 发布
原创 最新推荐文章于 2024-05-22 17:25:41 发布 · 242 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

此文章内容皆为Centos 7版本
SNAT 源地址转换
应用场景:局域网主机访问互联网服务器(我们都知道私有网络是无法访问互联网的,那我们使用私有网络访问互联网时就需要用到SNAT)

格式:

iptables -t nat -A POSTROUTING -o 外网网卡 -s 要访问外网的内网主机ip -j SNAT --to-source 外网ip
#当外网ip非固定的情况下,更适合使用下面这种
iptables -t nat -A POSTROUTING -o 外网网卡 -s 要访问外网的内网主机ip -j MASQUERADE

DNAT 目标地址转换
应用场景:互联网主机访问内网服务器时
格式

iptables -t nat -A PRREROUTING -i 外网网卡 -d 外网的主机ip -j DNAT --to-source 要访问的内网IP
Bit_大魔王
关注
iptables之SNATDNAT
qq_45088125的博客
05-17 3637
文章目录一、SNAT策略及应用1、SNAT策略概述1.1 SNAT应用环境1.2 SNAT策略的原理1.3 SNAT转换前提条件2、开启SNAT命令3、SNAT案例 一、SNAT策略及应用 1、SNAT策略概述 1.1 SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) 1.2 SNAT策略的原理 源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。 1.3 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认路由发
iptables 防火墙 二 SNATDNAT
2401_83786744的博客
05-22 1176
(1)tcp: ip icmp arp rarp tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
SNATDNAT
顽石的专栏
04-12 703
1. SNAT简介 SNAT,是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址。SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SNAT对A主机进行源地址转换,AB主机的通讯会不正常中断,因为当路由
iptables | snat |dnat
hotshortgg的博客
04-05 291
????iptables规则表规则链规则表匹配顺序规则链匹配顺序安装iptablesiptables命令格式常用的控制类型常用的管理选项匹配条件✋查看规则表设置默认策略清空规则通用匹配隐含匹配TCP标记匹配ICMP类型匹配显示匹配ip范围匹配mac地址匹配状态匹配SNATDNAT iptables 工作在网络层的IP信息包过滤系统,由netfilteriptables组成,对数据包内IP地址端口等信息的处理 netfilter 属于内核态的防火墙功能体系,由一些数据包过滤表组成,用于控制数据包过滤处理
【网络】SNATDNAT
qq_41152046的博客
04-08 3361
在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。在网络通信中,当外部网络的主机向内部网络发送数据包时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。当外部网络的主机需要访问内部网络的资源时,数据包的目标IP地址会被修改为内部网络的某个主机的IP地址,从而实现数据包的路由。如果外部网络的主机需要访问内部网络的资源,就需要使用DNAT技术将外部网络的请求路由到内部网络的某个主机上。
snat, dnat, 回环的一点认识
韦编二绝
07-25 2520
snat, dnat, 回环的一点认识
防火墙的SNATDNAT
qq_52825616的博客
04-26 834
目录 一、SNAT 1、SNAT策略 2、开启SNAT 3、SNAT案例 二、DNAT 1、DNAT策略 2、DNAT案例 3、抓包 一、SNAT 1、SNAT策略 SNAT策略的典型应用环境 局域网主机共享单个公网ip地址接入Internet SNAT策略的原理 源地址转换 修改数据包的源地址 2、开启SNAT 临时开启 方法一 [root@localhost ~]# echo 1 >/proc/sys/net/ipv4/ip_forward 方法二 [
精选资源
VMware之SNATDNAT.docx
01-03
在虚拟化领域,VMware 提供了一种强大的网络功能,即源网络地址转换(Source Network Address Translation,简称 SNAT目的网络地址转换(Destination Network Address Translation,简称 DNAT),这两种技术在...
网络安全基于iptables的SNATDNAT策略配置:实现内外网双向通信流量控制
最新发布
11-24
内容概要:本文详细介绍了iptables防火墙中的SNATDNAT策略原理及其配置方法。SNAT(源地址转换)用于实现内网主机通过公网IP外网通信,通过修改数据包的源IP地址实现共享上网;文中给出了临时永久开启Linux...
SNATDNAT
keisena的博客
11-26 642
SNAT概述 SNAT(出站) 出站是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 SNAT策略的典型应用范围: 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理: 源地址转换, 修改数据包的源地址 SNAT在防火墙上应用的策略 iptables -t nat -A POSTROUTING -s 192.168.4
防火墙之地址转换SNAT DNAT
热门推荐
chengxuyuanyonghu的专栏
03-21 3万+
防火墙之地址转换SNAT DNAT 一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。  (1)设置ip地址等基本信息。  (2)开启路由功能:  sed -i '/ip-forward/s/0/1/g'
DNAT是什么?
flameboy的博客
05-17 2万+
SNATDNAT就是对数据包的源地址目的地址进行修改,并且保存修改前后的映射关系,并且根据需要进行还原操作。 SNAT:出去的时候改 变原地址(snat),回来的时候改变目的地(un_snat)。 DNAT:进来的时候改变目的地址(dnat),出去的时候改变源地址 (un_dnat)。例如回环,就用到了SNATDNAT。 例如: src 192.168.1.2(client) ,dn...
SNATDNAT原理及应用
Stevelu的技术博客
04-24 2834
SNAT策略 应用场景 局域网主机共享单个公网IP地址接入Internet 原理及应用 源地址转换(Source Network Address Translation),修改数据包的源地址 客户端往网关服务器发数据包,通过网关服务器不进行转发,发送至需要访问的服务器,访问后,数据包回来的时候还是私网IP,原来的源IP作为目的IP进行传送,私网IP作为目的地址在互联网中会被丢弃,所以我们需要将IP进行转换,这样就能以公网IP的身份返回 转换前提条件 1.局域网各主机已正确设置IP地址、子网掩..
iptables中DNATSNATMASQUERADE的作用
weixin_34007906的博客
06-12 274
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。首先,我们要了解一下IP包的结构:...
熟练应用snatdnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 811
snatdnat一、SNAT1.1 原理应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
LIHAO的博客
05-08 1万+
文章目录CCNA7:ACL访问控制列表、NAT:一、远程登录:二、ACL:访问控制列表:1、访问控制:(1)匹配规则:(2)分类:①:标准ACL:②:扩展ACL:2、定义感兴趣的流量:3、实验:二、NAT: CCNA7:ACL访问控制列表、NAT: 一、远程登录: 远程登录的思路:首先在被登录方设置一个用户名密码,然后开启远程登录。虚拟链路0-4,一共5根虚拟链路,允许同时5人登录进来。 R2...
iptables防火墙(二)-SNATDNAT原理应用
Another_Feng的博客
03-19 1232
@TOC SNAT原理应用: SNAT应用环境 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理 修改数据包的源地址。 SNAT转换 SNAT转换前提条件: 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 临时打开: echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 永久打开: vim /etc
iptables中实现内外网相互访问——SNATDNAT的原理应用
12-29
### iptables SNATDNAT实现内外网互访 #### 一、SNATDNAT基本概念 源网络地址转换(SNAT, Source Network Address Translation) 目的网络地址转换(DNAT, Destination Network Address Translation) 是iptables中两种重要的功能。通过这些技术可以改变数据包中的源IP或目标IP,从而实现在不同网络之间的通信。 - **SNAT** 主要用于当内部网络的设备想要访问外部互联网时,将来自私有IP的数据包替换为公共IP地址发出;返回时再把响应重定向回原始请求者[^2]。 - **DNAT** 则是在接收到外界发往特定端口的服务请求时,将其转发给位于内网的实际提供服务的机器处理,并确保回复能够正确地回到发起方[^1]。 #### 二、具体应用场景下的命令实例 为了使内部服务器可以通过单一公网IP对外提供HTTP服务(假设公网IP为`12.0.0.1`): ```bash # 设置DNAT规则,将进入接口ens36的目标为12.0.0.1:80的TCP流量转向至192.168.240.13 iptables -t nat -A PREROUTING -i ens36 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.240.13 ``` 为了让局域网内的计算机(如子网`192.168.10.0/24`)能够上网冲浪而不暴露其真实的本地IP: ```bash # 启用IPv4转发支持 echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p # 添加MASQUERADE规则来执行动态SNAT操作 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ens33 -j MASQUERADE ``` 以上设置允许内部客户端发送出去的数据包被伪装成路由器本身的公有IP地址,而接收回来的数据则会自动解码并送达到正确的内部主机上[^5]。 #### 三、验证配置效果的方法 完成上述配置之后,可以从外网尝试使用curl或其他工具测试能否成功连接到指定的内部Web服务器,以此检验DNAT是否生效。对于SNAT部分,则可通过抓包分析确认外出流量确实经过了IP地址转换过程[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值