2. 程式人生 > >SNAT與DNAT

SNAT與DNAT

阿新 發佈:2018-11-02

一、SNAT

OSI七層模型

應用層

表示層

會話層

傳輸層

網路層

資料鏈路層

物理層

TCP/IP 五層

應用層

傳輸層

網路層

資料鏈路層

物理層

SNAT作用:

1)實現區域網共享IP實現上網

2)隱藏內部主機

SNAT原理:通過修改資料包的源IP地址(修改為公網IP)

SNAT實現方式:

1)硬體級路由器

2)硬體級防火牆

3)軟體級防火牆:vim /etc/sysctl.conf --> net.ipv4.ip_forward = 1(開啟路由轉發) --> sysctl -p

SNAT規則

1)iptables -t nat -A POSTROUTING -s 內網IP -j SNAT --to-source 公網IP //適用於靜態公網IP地址

2)iptables -t nat -A POSTROUTING -s 內網IP -j MASQUERADE //適用於動態公網IP地址

案例:

二臺伺服器,一臺內網(vmnet1)、一臺Linux閘道器伺服器(兩塊網絡卡、vmnet1、橋接)

一、部署內網伺服器

1)vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114

2)/etc/init.d/iptables stop

3)/etc/init.d/network restart

4)rm -rf /etc/yum.repos.d/*

5)vim /etc/yum.repos.d/local.repo

[local]
name=local
baseurl=file:///mnt
gpgcheck=0

6)mount /dev/cdrom /mnt

7)yum -y install elinks

二、部署Linux閘道器

alt+.(補齊上條命令引數)

1)vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR=192.168.1.1
NETMASK=255.255.255.0

2)cp /etc/sysconfig/network-scripts/ifcfg-eth1

3)vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="dhcp"

/etc/init.d/iptables stop

/etc/init.d/network restart

4)vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

5)sysctl -p

6)iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.10.34

三、測試

內網伺服器:elinks www.baidu.com || ping www.baidu.com

二、DNAT

DNAT作用

1)釋出內部主機,使公網客戶端可訪問內網

2)隱藏內部主機

注:DNAT需配合DNS使用,將域名解析到公網IP

DNAT原理:通過修改資料包的目的IP地址(修改為公網IP)

DNAT實現方式:

1)硬體級路由器

2)硬體級防火牆

3)軟體級防火牆:vim /etc/sysctl.conf --> net.ipv4.ip_forward = 1(開啟路由轉發) --> sysctl -p

案例:

二臺伺服器,一臺內網(vmnet1)、一臺Linux閘道器伺服器(兩塊網絡卡、vmnet1、橋接)

實現公網訪問內網的ssh

一、部署內網伺服器

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=114.114.114.114

/etc/init.d/iptables stop

/etc/init.d/network restart

二、部署Linux閘道器

alt+.(補齊上條命令引數)

1)vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR=192.168.1.1
NETMASK=255.255.255.0

2)cp /etc/sysconfig/network-scripts/ifcfg-eth1

3)vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO="dhcp"

/etc/init.d/iptables stop

/etc/init.d/network restart

4)vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

5)sysctl -p

6)iptables -t nat -I PREROUTING -d 192.168.10.231 -p tcp --dport 2333 -j DNAT --to-destination 192.168.1.10:22

三、測試

公網:ssh [email protected] -p 2333

相關推薦

網關服務器iptables的SNATDNAT地址轉換

SNAT DNAT iptables DNS SNAT(Source Network Address Translation 源地址轉換)是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包控制類型,其作用是根據指定條件修改數據包的源IP地址。DNAT(Destina

Linux系統SNATDNAT策略應用

本地 添加 web服務器 目標 內外網 post tables 網關 根據 SNAT(源地址轉換)是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包類型,其作用是根據指定條件修改數據包的源IP地址DNAT(目標地址轉換)是Linux防火墻的另一種地

SNATDNAT

一、SNAT OSI七層模型 應用層 表示層 會話層 傳輸層 網路層 資料鏈路層 物理層 TCP/IP 五層 應用層 傳輸層 網路層 資料鏈路層 物理層 SNAT作用: 1)實現區域網共享IP實現上網 2)隱藏內部主機 SNAT原理:通過修改資料包的源IP地址(修改為公網I

SNATDNAT

tables 內網 cells ble post lsp tro 端口 eth0 1.SNAT iptables防火墻 Centos6.6 64位 iptables 內網:eth0 172.16.4.1 外網:eth 112.112.112.112/24

SNATDNAT配置

aac internet tin 添加 http sna watermark oss pro 一、SNAT可以解決如果只有一個公有地址而使全公司可以訪問Internet,SNAT只能用在nat表的POSTROUTING鏈。配置SNAT環境如下:在內部地址和Internet配

iptables SNATDNAT的轉化配置實驗

實驗 ip add PC 語法 中繼 那種 源地址 轉換 由器 原文鏈接:http://www.jb51.net/LINUXjishu/402441.html DNAT(Destination Network Address Translation,目的地址轉換) 通常被叫

構建分離解析的域名服務器,以及實現SNATDNAT 轉換

ret for bsp all 網關 span onf tor refresh 分離解析(Split DNS)的域名服務器實際也是主域名服務器,這裏主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果。 實驗準

詳解iptables防火墻SNATDNAT地址轉換工作原理及使用

路由器 信息 nat nat技術 成了 客戶端 目標地址 init5 ima NAT簡介 NAT是將私有IP地址通過邊界路由轉換成外網IP地址,在邊界路由的NAT地址轉換表中記錄下這個轉換,當數據返回時,路由使用NAT技術查詢NAT轉換表,再將目標地址替換成內網用戶IP地址

SNATDNAT的配置

技術分享 ip地址 type 公網 p地址 -i iptables etc kernel 網站服務端:iptables –Fiptables –F –t nat //清空filter表和nat表service htt

windows中部署SNATDNAT

部署環境: 伺服器的作業系統:Windows Server 2008 R2 Standard 64bit 這兩臺服務為防止配置中防火牆的影響都關閉防火牆 NAT伺服器: 網絡卡 內網IP 外網IP 網絡卡1 192.168

iptables防火牆詳解(二)SNATDNAT

通過上一篇文章的學習,我們認識了Linux防火牆的表、鏈機構,並學會了編寫簡單的防火牆規則。Linux防火牆在很多時候承擔著連線企業內、外網的重任,除了提供資料包過濾功能以外,有時還需要提供一些基本的閘道器應用。在配置SNAT和DNAT之前,需要開啟Linux系統中的地址轉發

SNAT/DNAT

公網ip lin 區分 list 給他 tex 通訊 火墻 中斷 SNAT,是源地址轉換,其作用是將ip數據包的源地址轉換成另外一個地址。 名詞解釋 編輯 SNAT,可能有人覺得奇怪,好好的為什麽要進行ip地址轉換啊,為了弄懂這個問題,我們要看一下局域網用戶上公網

iptables中DNATSNAT和MASQUERADE的理解

href load pos get eth0 mage 讀取 轉發 wid DNAT(Destination Network Address Translation,目的地址轉換) 通常被叫做目的映謝。而SNAT(Source Network Address Transla

linux DNAT & SNAT

linux DNAT SNAT iptables --- nat(地址轉換) 環境1.機器一192.168.1.3(公網)192.168.183.127(內網) 2.機器二192.168.183.128(內網) 實驗前我在vm虛擬機上添加一個網口,有ip地址但是卻沒有配置文件可以這麽做 nm

IP tables防火墻:SNAT策略、DNAT策略

let png 轉發 網上 網關 spa gif mage 裏的 SNAT+DNAT 策略簡介:·SNAT(源地址轉換):是Linux防火墻的一種地址轉換操作,也是iptables命令中的一種數據包控制類型,其作用是根據指定調教修改數據包的源IP地址內部地址要訪問公網上的服

Linux防火墻基礎知識及應用;設置SNAT策略,局域網共享上網;DNAT策略,發布內部服務器

開啟 提供web服務 port 使用 配置 網頁 遵從 internet 個數 防火墻,通俗地打個比方就相當於城池周圍的護城河,開放和管理服務的提供一般電腦系統的安全主要取決於:1)第三方監控殺毒軟件 如360殺毒軟件2)系統策略 防火墻規則設定3)文件的權限設定 Lin

內外網ping SNAT DNAT

需要三臺虛擬機器,互相ping通 內網ping閘道器,外網 閘道器ping內網,外網 外網ping內網,閘道器 內網ping外網時候需要在閘道器開啟路由轉發 vim /etc/sysctl.conf 在閘道器下寫防火牆規則 在外網查詢httpd包 vim /etc/httpd/con

SNAT/DNAT防火牆

SNAT\DNAT防火牆設定 實驗條件:三臺虛擬機器,一臺有兩個網絡卡,為閘道器伺服器;另兩臺分別為內網和外網。內網網路設為vmnet2,外網網路設為vmnet3 實驗步驟: 1、第一臺虛擬機器,有兩個網絡卡(閘道器伺服器):編寫第一塊網絡卡的配置檔案 2、檢視eth0,並

iptables的理解問題兼及iptables配置dnat, snat

iptables的netfilter框架是基於會話的,因而理解起來和單包傳送不同,和路由器的理解也不同。 參考中的文件是我剛看到的文件,我認為其配置是不太對的,其人對事情的理解是錯誤的、模糊的。 特在此寫一下我的理解 拓撲 z-xp(1.1.1.3)--(1.1.1.1)i

模塊

文件 clas cal 12px ... log 綁定 運行 查看 一:模塊 一個模塊就是一個包含了python定義和聲明的文件,文件名就是模塊名字加上.py的後綴。 模塊分類有:1:內建模塊,python‘自帶’的模塊,如os、sys 2