目录
一.SNAT
1.原理
2.转换前提条件
二.DNAT
1.原理
2.转换前提条件
3.查看本机主机访问公网时使用的IP
三.防火墙规则的备份和还原
四.通过命令保存文件,使用抓包工具进行分析
五.实验
1.SNAT
2.DNAT
原理:源地址转换,修改数据包中的源IP地址
作用:可以实现局域网共享上网
配置的表及链:nat表中的POSTROUTING
局域网各主机已正确设置IP地址、子网掩码、默认网关地址
Linux网关开启IP路由转发
linxu想系统本身是没有转发功能 只有路由发送数据
tips:一个IP地址做SNAT转换,一般可以让内网100到200 台主机实现上网
原理:目的地址转换,修改数据包中的目标IP地址
作用:将位于企业局域网中的服务器进行发布
配置在nat表中的PREROUTING链上
应用环境:在Internet中发布位于局域网内的服务器
局域网的服务器能够访问Internet
网关的外网地址有正确的DNS解析记录
Linux网关开启IP路由转发
tips:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回
nat表的target,适用于端口映射,即可重定向到本机,也可以支持重定向至不同主机之间端口,但不支持目标,即不支持多目标,即不支持负载均衡功能
将iptables规则保存到文件中进行备份:
iptables-save > /路径/名称
重新加载备份文件中的iptables规则:
iptables-restore < 备份文件的完整路径
添加网卡
192.168.68.101
12.0.0.100
192.168.100.100 12.0.0.1
Linux网关开启IP路由转发,不是默认打开的需要手动开启
[root@localhost ~]# vim /etc/sysctl.conf
此时12.0.0.100ping192.168.100.101就能ping通了
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to-source 12.0.0.1
12.0.0.100
192.168.100.101
12.0.0.100
此时转发已完成
192.168.100.100 12.0.0.1
清空nat
192.168.100.101
12.0.0.100
192.168.100.101
主机型防火墙主要使用INPUT、OUTPUT链,设置规则时一般要详细的指定到端口
网络型防火墙主要使用FORWARD链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可
192.168.100.100 12.0.0.1
[root@localhost ~]# iptables -t nat -A PREROUTING -i ens37 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.101
12.0.0.100
192.168.100.101
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/1219.html