当前位置:网站首页>SNAT、DNAT 防火墙规则的备份和还原
SNAT、DNAT 防火墙规则的备份和还原
2022-07-28 16:25:00 【云归有鹤】
前言:主播这几天有心事,所以没有前言拐友们
目录
1.6.1先给两台机器安装httpd服务和iptables服务
1.SNAT原理及应用
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)
1.2.SNAT原理
源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射
简单来说就是修改数据包的源地址
1.3.SNAT转换前提条件
1.局域网各个主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
临时打开:
echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -w net.ipv4.ip_forward=1两种方法
永久打开:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 将此行写入配置文件
sysctl -p 将取修改后的配置
1.4SNAT转换1:固定的公网IP地址
1.iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to 10.0.0.1
2.ptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens37 -j SNAT --to-source 10.0.0.1-10.0.0.10两种
3.192.168.100.0/24内网ip , -o 出站外网网卡ens37 ,10.0.0.1-10.0.0.10外网ip或地址池
1.5小知识扩展
一个ip地址做SNAT转换,一般可以让内网100到200台主机实现上网
1.6DNAT实验
1.6.1先给两台机器安装httpd服务和iptables服务
1.6.2将原有的网络改成自定义模式并多添加一张网卡
1.6.3修改ens33和ens37的网卡并重启
1.6.4永久开启IP路由的转发
1.6.5SNAT转换:固定的公网IP地址
1.6.6 修改第二台机器的网卡并重启
安装apache服务并验证
1.6.7修改windows配置
1.6.8验证结果
2.DNAT转换前提条件
2.1DNAT转换前提条件
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3Linux网关开启IP路由转发
打开DNAT
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p2.2DNAT 应用环境
1.在Internet中发布位于局域网内的服务器
2.3DNAT原理
1.修改数据包的目的地址
2.4DNAT转换1:发布内网的Web服务
1.#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.100.118
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80 -j DNAT --to 192.168.100.118
或
2.iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 80-j DNAT --to-destination 192.168.100.118
入站|外网网卡 | 外网ip 内网服务器ip
2.5DNAT转换2∶ 发布时修改目标端口
1.#发布局域网内部的OpenSSH服务器, 外网主机需使用250端口进行连接
iptables-t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp--dport 250-jDNAT --to 192.168.100.102:22
2.6DNT案例
2.6.1修改window的网络配置
2.6.2修改第二台虚拟机的网卡并重启
2.6.3设置DNAT转换
2.6.4验证结果
3.总结
SNAT与DNAT是对防火墙数据传输的完美诠释
边栏推荐
- Using SQL server agent job to restore the database regularly
- Unity shader depth of field effect
- Selection and application of capacitor in high speed circuit -- detailed explanation
- Goweb开发之Iris框架实战:项目总结与回顾
- Create a custom paging control
- 《Kubernetes》你需要掌握的 Service 和 Ingress
- Goweb开发之Beego框架实战:第三节 程序执行流程分析
- Verilog 每日一题(VL2 异步复位的串联T触发器--牛客网)
- 微服务架构-服务注册中心和服务网关(6.8) (转载)
- How do we do full link grayscale on the database?
猜你喜欢
如何在构建阶段保护镜像安全
Jupyter notebook win installation record
【CDH】通过 ClouderaManager 配置CDH组件用 prometheus 监控采集JMX信息
线性代数及矩阵论(七)
格雷码和二进制的转换及典型例题(4bits格雷码计数器)
火了 2 年的服务网格究竟给微服务带来了什么?(转载)
The actual combat of the beego framework of goweb development: Section III program execution process analysis
Basic principle of asynchronous FIFO (simple implementation based on Verilog)
valarray数值库学习
Verilog 每日一题(VL6 数据串转并电路)
随机推荐
Iris framework practice of goweb development: project summary and review
线性代数及矩阵论(九)
Round 1C 2022 - Code jam 2022 b.square (Mathematics, thinking)
创建自定义分页控件
Vscode界面介绍
Valarray Library Learning
配置V530交换机步骤
C# 导入Excel文件数据的几种方法
How do we do full link grayscale on the database?
Realization of reflection and refraction effect in unity shader cube texture
微信小程序现金红包返回“IP地址非你在商户平台设置的可用IP地址”错误终极解决方法
Self study examination in April 2021
CNSA与CASC和CASIC的区别
侦察机与预警机的区别
Atcoder regular contest 133 d.range XOR (digital dp+ classification discussion)
Create a custom paging control
wpf命令按钮透明样式
kubernetes service 原理解析
高速电路中电感的选型和应用
UNIQUE VISION Programming Contest 2022(AtCoder Beginner Contest 248)G. GCD cost on the tree