Linux系统安全——NAT(SNAT、DNAT)

这篇具有很好参考价值的文章主要介绍了Linux系统安全——NAT(SNAT、DNAT)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

NAT

SNAT

SNAT实际操作

DNAT

DNAT实际操作


NAT

NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链

请求报文:修改源/目标IP,

响应报文:修改源/目标IP,根据跟踪机制自动实现

NAT的实现分为下面几种类型:

SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP

DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

PNAT: port nat,端口和IP都进行修改

SNAT

SNAT:基于nat表的target,适用于固定的公网IP

SNAT选项:

  • to-source ipaddr[-ipaddr]]

  • random

MASQUERADE:基于nat表的target,适用于动态的公网IP,如:拨号网络

MASQUERADE选项:

  • to-ports port[-port]

  • random

SNAT实际操作

环境:

centos7-1(内网服务器)  IP地址 192.168.3.100
centos7-2(网关服务器)   ens33IP地址(nat):192.168.3.101   ens36IP地址(仅主机):12.0.0.1
centos7-3(外网服务器)  ens33IP地址(仅主机):12.0.0.12

目的:内网服务器能够ping通外网服务器

步骤:

1)网关服务器添加网卡

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器
Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

2)设置外网服务器的网卡模式

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

3)修改外网服务器的IP地址,并重启network服务

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

 4)修改内网服务器的网关,并重启network服务

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

5) 为网关服务器的外网网卡配置IP地址,并重启network服务

 Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

6) 使用内网服务器ping外网服务器地址,作为SNAT配之前的参照

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

7)在网关服务器上配置SNAT

 Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

 8)网关服务器开启路由转发功能,比编辑/etc/sysctl.conf文件

 Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

 9)使用内网服务器ping外网服务器,测试连通性

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

DNAT

DNAT原理与应用:
DNAT应用环境:在Internet中发布位于局域网内的服务器
DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。

DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3. Linux网关开启IP路由转发

DNAT实际操作

在上诉SNAT基础上做操作

步骤

保留SNAT实际操作中的  1),2),3),4),5),8)

6)在内网服务器上搭建httpd服务,并撰写index.html初始网页,然后启动httpd服务

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

7)在网关服务器上设置DNAT规则

 Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器

 9)使用外网服务器访问内网的httpd服务

Linux系统安全——NAT(SNAT、DNAT),linux,运维,服务器文章来源地址https://www.toymoban.com/news/detail-667067.html

到了这里,关于Linux系统安全——NAT(SNAT、DNAT)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SNAT和DNAT原理与应用

    iptables的备份和还原 1.写在命令行当中的都是临时配置。 2.把我们的规则配置在 备份(导出): iptables-save /opt/iptables.bak 默认配置文件: /etc/sysconfig/iptables 永久配置: cat /opt/iptables.bak /etc/sysconfig/iptables 直接导入配置文件到flter表: iptables-restore /opt/iptables.bak 注意:导入配置

    2024年02月14日
    浏览(27)
  • DAY 39 SNAT和DNAT技术

    当内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换功能称为SNAT,主要用于内部共享IP访问外部网络 当内部地址需要提供对外服务

    2023年04月19日
    浏览(25)
  • iptables 防火墙(二)SNAT/DNAT

    目录 一:SNAT原理与应用 1.SNAT介绍 2.SNAT 应用环境 3.SNAT原理 二:SNAT配置 第一步:设置各个端口的网卡   1.先准备客户机、web服务器、网关服务器   2.网关服务器设置 (1)添加网卡 (2)修改ens32 为网关服务器的内网网卡 ​(3)修改新加网卡ens33为外网网卡  3.客户机设置

    2024年02月06日
    浏览(36)
  • iptables、共享上网SNAT、端口转发DNAT

    封端⼝,封ip 实现NAT功能 共享上⽹ 端⼝映射(端⼝转发),ip映射 硬件:整个企业入口 软件:开源软件 网站内部 封ip iptables 云防火墙 安全组 NAT网关 waf应用防火墙 容器、表、链、规则 1.防⽕墙是 层层过滤 的,实际是按照配置规则的 顺序从上到下 ,从前到后进⾏过滤的。 2.如

    2024年02月10日
    浏览(33)
  • 华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏

    本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己

    2024年02月07日
    浏览(56)
  • 基于SNAT+DNAT发布内网K8S及Jenkins+gitlab+Harbor模拟CI/CD的综合项目

    目录 项目名称 项目架构图 项目环境 项目概述 项目准备 项目步骤 一、修改每台主机的ip地址,同时设置永久关闭防火墙和selinux,修改好主机名,在firewalld服务器上开启路由功能并配置snat策略。 1. 在firewalld服务器上配置ip地址、设置永久关闭防火墙和selinux,并修改好主机名

    2024年02月09日
    浏览(53)
  • Linux系统管理、服务器设置、安全、云数据中心

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家 :https://www.captainbed.cn/z chatgpt体验地址 本文以服务器最常用的CentOS为例 解释每个字符的含义如下: [:表示命令行提示符的开始。 root:表示当前用户为root用户。 @:表示分隔符,用于

    2024年02月04日
    浏览(54)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(76)
  • 实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

    正文开始前给大家推荐个网站,前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。 点击跳转到网站。 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型

    2024年02月10日
    浏览(49)
  • 【运维】Linux 跨服务器复制文件文件夹

    如果是云服务 建议用内网ip scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来

    2024年02月08日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包