Netfilter中的NAT

目录

前瞻

SNAT和DNAT

SNAT

DNAT

实验


前瞻

NAT: (network address translation),支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链

NAT分为SNAT和DNAT

SNAT:支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP

DNAT:支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

SNAT和DNAT

SNAT

SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢

SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据

DNAT

DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。

DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发

实验

实验准备:准备三台虚拟机,一台作为内网服务器,一台作为网关服务器,一台作为外网服务器

实验要求:要求内网服务器和外网服务器可以通过网关服务器相连,且用http服务时,内网服务器可以看到外网服务器的ip地址,而外网服务器看不到内网服务器的ip地址(保密性,安全性)

1.去到网关服务器(192.168.75.20),进行多网卡配置,并下载启动http服务

ens33

ens36

配置完成,重启网络服务

修改内核参数配置文件,将此台网关服务器开启路由服务

重启http服务,关闭防火墙,安全机制

2.去到内网服务器(192.168.75.10)进行修改配置

修改网卡配置

重启网络服务

3.进入到外网服务器(12.0.0.100)修改配置

重启网络服务

4.看三台服务器是否可以ping通

去网关服务器(192.168.75.20)

去内网服务器(192.168.75.10)

去外网服务器(12.0.0.100)

5.去网关服务器添加规则

6.三个服务器都开启http服务,内外网服务器互相访问80端口(http服务),查看记录

外网访问内网

内网访问外网

相关推荐
brrdg_sefg42 分钟前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
Linux运维技术栈1 小时前
Ansible(自动化运维)环境搭建及ansible-vault加密配置
运维·自动化·ansible
Bessssss2 小时前
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
linux·运维·centos
苹果醋32 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
jwensh3 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
大熊程序猿4 小时前
xxl-job docker 安装
运维·docker·容器
董健正4 小时前
centos制作离线安装包
linux·运维·centos
shelby_loo4 小时前
使用 Docker 在 Ubuntu 下部署 Cloudflared Tunnel 服务器
服务器·ubuntu·docker
Quz5 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark