iptables DNAT、SNAT 网络地址转换原理

原创 已于 2025-01-16 12:20:49 修改 · 346 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #iptables

于 2025-01-16 12:11:34 首次发布

理解iptables DNAT、SNAT 网络地址转换原理

网络地址转换(NAT)是一个至关重要的技术,它允许私有网络与公共网络之间的有效通信。DNAT(目标网络地址转换)、SNAT(源网络地址转换)是 NAT 的两种主要形式,分别用于处理流量的不同方向。

DNAT(目标网络地址转换)

DNAT 主要用于将进入网络的数据包的目标地址更改为内部网络的地址。这种转换通常发生在数据包到达路由器或防火墙时。通过 DNAT,外部用户可以通过公共 IP 地址访问内部服务,而无需了解这些服务的实际内部 IP 地址。

DNAT 的应用场景非常广泛,以下是一些常见的例子:

  • Web 服务器:当您拥有多个 Web 服务器并希望通过一个公共 IP 地址来访问它们时,DNAT 是一种理想的解决方案。它可以将请求重定向到特定的内部服务器。

  • 负载均衡:在负载均衡的场景中,DNAT 可以将外部请求分发到多个内部服务器,以提高系统的可用性和性能。

示例

公司机房有一个防火墙,其公网 IP 地址 210.76.75.89,希望将对该 IP 地址的 HTTP 请求(端口 80)重定向到内部 IP 地址 192.168.1.10 的 Web 服务器(端口 8080)。使用以下 iptables 命令来实现 DNAT:

iptables -t nat -A PREROUTING
最低0.47元/天 解锁文章

200万优质内容无限畅学
SNAT源地址转换基本概念以及应用
11
01-29 698
如上图所示,公司网段192.168.10.0想要通过防火墙公网地址上网,当数据包进入防火墙时修改源地址信息,公司电脑通过防火墙去上网,会经过的链路有PREROUTING、FORWARD、POSTROUTING,通过防火墙出去修改源地址,很明显需要在POSTROUTING链去添加规则。主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改源地址信息,修改为防火墙的。无论使用哪种类型的地址转换,防火墙主机一定要开始IP转换的功能。
Linux防火墙iptablesSNATDNAT
sukapulai的博客
04-24 3028
目录 SNAT策略及应用 SNAT策略概述 开启SNAT的命令 临时打开 永久打开 SNAT转换1:固定的公网IP地址 SNAT转换2:非固定的公网IP地址(共享动态IP地址) SNAT案例 实验准备 配置网关服务器(192.168.217.254/12.0.0.254)的相关配置 配置外网服务器(12.0.0.12)的相关配置 修改客户端 ping一下网关和外网服务器 开启ip转发功能 实验内外网访问 配置网关服务器的iptables规则 小知识扩展 DNAT策略与应用
路由器是如何实现内外网转换的?
HO_PE的博客
11-19 1921
客户端通过路由器连接到公网的服务器,整个数据过程,路由器在中间环节起到的作用
Linux防火墙:SNATDNAT地址转换操作
十七拾的博客
02-19 1847
本文详细介绍了NAT的SNATDNAT,及其相关的实验操作,希望对你有帮助!
SNAT(源地址转换)
weixin_43965383的博客
12-05 1224
防火墙NAT策略之源地址转换
iptables 防火墙 二 SNATDNAT
2401_83786744的博客
05-22 1104
(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些协议选项等都要放到第一个参数的位置,用来过滤数据包的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)port!22 : 不抓取端口是22的数据包。
iptablesSNATDNAT地址转换配置.pdf
07-11
iptablesSNATDNAT地址转换配置.pdf 学习资料 复习资料 教学资源
防火墙iptablesSNATDNAT
qq_64333664的博客
09-26 581
(1)tcp∶ ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。Net:网段,host:主机。(8)-w ./target.cap ∶ 保存成cap文件,方便用ethereal (即wireshark)分析。(4)-s 0 ∶ 抓取数据包时默认抓取长度为68字节。:192.168.100.102(nat1)、关闭防火墙和selinux、开启http服务。ip:12.0.0.1(nat2)、关闭防火墙和selinux、开启http服务。
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 1188
在Internet中发布位于局域网内的服务器。
配置案例_源地址转换SNAT
04-18
配置案例_源地址转换SNAT 配置案例_源地址转换SNAT 配置案例_源地址转换SNAT 配置案例_源地址转换SNAT
SNATDNAT
qq_57093716的博客
02-18 2575
分离解析,你牛!
iptables防火墙之SNATDNAT及firewalld防火墙
2303_79207100的博客
10-07 1192
SNAT:源地址转换DNAT:目的地址转换核心:通过iptables进行地址转换SNAT内网→外网:改变源地址DNAT外网→内网:改变目的地址(重要)linux系统能抓包吗?可以。使用linux系统自带的抓包工具tcpdump来抓包抓包方式:1、指定抓包的数量tcpdump tcp -i ens33 -t -s0 -c 10 and dst port 80 and src net 20.0.0.0/24 -w ./target.cap #指定抓包数量10个2、动态抓包。
iptables防火墙之SNATDNAT
gfbcdgbb的博客
03-19 1359
局域网主机共享单个公网IP地址接入Internet。
浅析Linux防火墙(iptables
weixin_44505291的博客
01-03 712
浅析Linux防火墙(iptables) 文章目录浅析Linux防火墙(iptables)一、iptables概述二、netfilter/iptables的关系三、四表五链1、四表2、五链3、规则链之间的匹配顺序4、规则链内的匹配顺序四、iptables的安装五、iptables命令配置命令格式:注意事项:常用的控制类型:常用的管理选项:六、规则的匹配1、通用匹配2、 隐含匹配3、显性匹配七、SNAT1、SNAT相关知识2、临时打开SNAT3、永久打开SNAT4、SNAT转换八、DNAT1、DNAT相关知识
外网访问服务器的源地址都是防火墙内网地址如何解决
最新发布
m0_60397036的博客
04-10 335
在安全日志分析过程中如何解决外网访问内网服务器,源ip地址装换为防火墙内网ip地址的问题。
Linux iptables实现(SNAT)源地址转换以及http访问控制
qq_39330735的博客
11-19 3194
Linux iptables实现(SNAT)源地址转换以及http访问控制 1、实验要求SNAT:内网主机访问外网主机,通过iptables进行原地址转换,允许访问外网的httpd和ping 2、外网主机访问内网主机的http服务通过iptables进行目的地址(DNAT)转换 3、仅允许内网主机使用ssh远程管理iptabels通过vm1通过vm1接口进行管理,不允许其他主机通过任何端口进行ssh管理
linux下iptables基本配置与地址伪装
chao199512的博客
06-14 5550
##################1.iptables简述###############################################iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防 火墙,这个框架的名字叫netfilter. IPTABLES 是与...
iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...
weixin_34257076的博客
03-29 390
一)SNAT源地址装换,俗称将私网地址转换成公网地址Snat:sourcenetworkaddresstranslation意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配置了内网ip,当pc机访问互联网时,防火墙把pc机的源地址,给修改为外网的地址,当互联网收到请求的时候发现不是私网地址,而是公网地址。这就是Snat的作用。把私有地址转换成公...
SNAT与MASQUERADE:IPtables中的网络地址转换详解
IPtables是Linux系统中用于网络包过滤和路由管理的重要工具,它支持两种主要的网络地址转换技术:SNAT (Source Network Address Translation) 和 MASQUERADE,它们在实现网络流量隐藏和路由方面有各自的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值