iptables的源地址转换和iptables的目标地址转换

一、iptables的源地址转换

在开始这个实验之前我们需要准备三台设备并且需要将防火关闭

1.nat模式 192.168.137.100(nat主机) 网关:192.168.137.200

2.nat模式 192.168.137.200 和 仅主机模式 192.168.126.200 (路由器)

3.仅主机模式 192.168.126.100 (hostonly主机) 网关:192.168.126.200

此实验的功能效果:由上图所示,主机A137.100链接主机B126.100,但是B查看是哪个IP链接的它时,显示的是111.222.333.111 而不是 192.168.137.100

只需要三步

1、 将路由器内核转发功能开起

需要去编辑 /etc/sysctl.conf,在内容中加入 net.ipv4.ip_forward=1 这代表着打开内核转发功能

写入内容后 需要使用 sysctl -p 加载内容

2、 在路由器上设置源地址转换

所有从ens224接口 出去 的数据包,其源地址IP转换为 111.222.111.222

3、使用nat主机连接hostonly主机 查看自己的ip是什么

这个时候就发现 连接的IP为 111.222.111.222

二、iptables的目标地址转换

在开始这个实验之前我们需要准备三台设备并且需要将防火关闭

1.nat模式 192.168.137.100(nat主机) 网关:192.168.137.200

2.nat模式 192.168.137.200 和 仅主机模式 192.168.126.200 (路由器)

3.仅主机模式 192.168.126.100 (hostonly主机) 网关:192.168.126.200

此实验的效果:如图所示,主机A去连接192.168.137.200这个设备后,查看当前的IP地址不说192.168.137.200 而是192.168.126.100

只需要三步

一、将路由器内核转发功能开起

二、在路由器上设置目标地址转换

所有到达ens160接口的数据包,将其目标地址转换成192.168.126.100

三、远程链接验证是否目标转换

这时候很明显能看到 我连接是137.200 但查看ip表 是192.168.126.100

源地址转换和目标地址转换的区别:

源地址转换是在不同网段中实现转换 POSTROUTING 意为 在即将转发前实现源地址转换

目标地址转换是在相同的网段中实现转换 PREROUTING 意为 到达主机 但未进入路由前 实现目标地址转换

相关推荐
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451514 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟14 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白14 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G14 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
酉鬼女又兒15 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php