LinuxNAT地址转换配置(客户端+服务器+⽹关)(SNAT源地址转换、DNAT⽬标地址转换)
NAT(地址转换技术)
将私有地址转换成公有地址
私有地址满⾜企业⽤户在Intranet上使⽤的需求
私有地址不能在Internet上使⽤
私有地址包括3组
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
SNAT策略概述(Source Network Address Translation)
源地址转换 修改数据包的源IP地址
正规欠条怎么写图片>曹操败走华容道
应⽤环境 局域⽹主机共享单个公⽹IP地址接⼊Internet
地狱边缘攻略在⽹关中设置IP地址
客户端的IP配置
服务器的IP配置
⾄此服务器和客户机都能和⽹关ping通
在服务器上开启http服务
服务器上创建⼀个测试页⾯
⽹关开启路由转发功能
重载内核控制⽂件
客户端尝试ping服务器
天津外国语大学排名客户端访问⽹页
SNAT策略应⽤的前提条件
局域⽹各主机正确设置IP地址/⼦⽹掩码
局域⽹各主机正确设置默认⽹关地址
推荐实现步骤
1. 开启⽹关主机的路由转发功能
2. 添加使⽤SNAT策略的防⽕墙规则
规则⽰例
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth2 -j SNAT --to-source 202.100.10.1 -A PSTROUTING(路由选择后 数据报由内⽹接⼝到外⽹接⼝ 路由选择以及完成)
-s 内⽹主机的IP⽹段
-o ⽹关的外⽹⽹卡接⼝
--to-source ⽹关的外⽹⽹卡IP地址(地址固定)
⽹关添加防⽕墙规则
服务器重启服务查看⽇志验证 客户端登陆⽹站 ⽇志显⽰的IP为202.100.10.1
⽹关使⽤动态公⽹IP地址的情况 MASQUERADE(地址伪装)策略
只需将”-j SNAT --to-source 202.100.10.1”的形式改为”-j MASQUERADE”即可
如果是通过ADSL拨号⽅式连接Internet 则外⽹接⼝名称通常为ppp0、ppp1等
策略应⽤⽰例
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j MASQUERADE
-o ppp0(ppp0为ADSL拨号访问所⽣成的⽹络适配器)
-j MASQUERADE(源IP地址伪装成:ppp0接⼝的IP地址 ppp0接⼝的ip地址是动态获取 的 地址不固定)
⽬标地址转换DNAT(Destination Network Address Translation)
修改数据包的⽬标IP地址
策略的典型应⽤环境 在Internet中发布位于企业局域⽹内的服务器
前提条件
局域⽹的Web服务器正确设置了IP地址/⼦⽹掩码
剑魔刷图
局域⽹的Web服务器正确设置了默认⽹关地址古村女人片尾曲
推荐实现步骤
1. 确认已开启⽹关的路由转发功能
2. 添加使⽤DNAT策略的防⽕墙规则
规则⽰例
iptables -t nat -A PREROUTING -d 202.100.10.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.2 iptables -t nat -A PREROUTING -d 202.100.10.1 -p tcp --dport 443 -j DNAT --to-destination 192.168.10.2 -A PREROUTING(路由选择前:外⽹接⼝未路由)
-d ⽹关的外⽹⽹卡接⼝IP地址
--dport 要发布的服务端⼝(80、443)
-i ⽹关的外⽹⽹卡接⼝
--to-destination 内⽹服务器的私有IP地址及端⼝
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论