Netfilter中的NAT

目录

前瞻

SNAT和DNAT

SNAT

DNAT

实验


前瞻

NAT: (network address translation),支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链

NAT分为SNAT和DNAT

SNAT:支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP

DNAT:支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

SNAT和DNAT

SNAT

SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢

SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据

DNAT

DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。

DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发

实验

实验准备:准备三台虚拟机,一台作为内网服务器,一台作为网关服务器,一台作为外网服务器

实验要求:要求内网服务器和外网服务器可以通过网关服务器相连,且用http服务时,内网服务器可以看到外网服务器的ip地址,而外网服务器看不到内网服务器的ip地址(保密性,安全性)

1.去到网关服务器(192.168.75.20),进行多网卡配置,并下载启动http服务

ens33

ens36

配置完成,重启网络服务

修改内核参数配置文件,将此台网关服务器开启路由服务

重启http服务,关闭防火墙,安全机制

2.去到内网服务器(192.168.75.10)进行修改配置

修改网卡配置

重启网络服务

3.进入到外网服务器(12.0.0.100)修改配置

重启网络服务

4.看三台服务器是否可以ping通

去网关服务器(192.168.75.20)

去内网服务器(192.168.75.10)

去外网服务器(12.0.0.100)

5.去网关服务器添加规则

6.三个服务器都开启http服务,内外网服务器互相访问80端口(http服务),查看记录

外网访问内网

内网访问外网

相关推荐
阿里云大数据AI技术2 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生8 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控