SNAT和DNAT简介
- NAT(Net Address Trancelate)是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。
- 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
- NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
一、简介SNAT
SNAT,也就是源地址转换,它主要的作用就是把ip数据包的源地址转换成另外一个地址。从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。
SNAT指的就是在数据包从网卡发送出去时,将数据包里面的源地址这一个部分替换成为一个指定的IP(也就是网络之间互连的协议)。这样子的话,那么接收方就会认为数据包的来源就是被替换的那个IP的主机了。
有人就会问小编MASQUERADE又是什么呢?其实它就是使用发送数据的网卡上面的IP来进行替换源IP。由此可见,对于那一些IP并不固定的场合,就比如说拨号网络或者是通过dhcp(也就是动态主机配置协议)分配IP的情况下面,那么大家就一定需要使用MASQUERADE了。
简介DNAT
那么什么是DNAT呢?DNAT的全称为Destination Network Address Translation目的地址转换,常用于防火墙中。目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。
总的来说,DNAT指的就是数据包从网卡发送出去时,修改数据包里面的目的IP,具体的表现如下:假如说大家想要访问A的话,可是正正就是因为网关做了DNAT操作,将全部访问A的数据包的目的IP通通都修改成为了B。那么大家事实上访问到的都会是B。
因为路由实际上就是按照目的地址来进行选择的,由此可见,DNAT是也就是在PREROUTING(修改到来的包)链上来进行操作的,然而SNAT不一样,它就是在数据包发送出去时才会进行操作的,所以它就是在POSTROUTING链上进行的。
SNAT和DNAT简介相关推荐
- Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则
Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...
- 什么是SNAT、DNAT?
什么是SNAT.DNAT? SNAT 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ip ...
- 【网络】SNAT和DNAT
1.SNAT和DNAT都是网络地址转换技术,有什么不同? SNAT是"Source Network Address Translation"的缩写,指的是一种将源IP地址转换为另一 ...
- iptables 防火墙中的SNAT和DNAT
目录 前言 一.SNAT策略 1.1 SNAT应用环境 1.2 SNAT原理 1.3 SNAT转换前提条件 1.4 SNAT转换流程 1.4 SNAT 应用 1.4.1 临时打开 1.4.2 永久打开 ...
- snat与dnat的区别
原理上来讲nat 前导:NAT(Network AddressTranslation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程.(nat就是防火墙的nat表)实际上就 ...
- linux服务-iptables( snat 和dnat )
iptables snat 和dnat说明 1.dnat是用来做目的网络地址转换的,就是重写包的目的IP地址.比如,你的Web服务器在LAN内部,而且没有可在Internet上使用的真实IP地址,那就 ...
- SNAT和DNAT原理及配置方法
文章目录 SNAT策略概述 DNAT策略概述 SNAT和DNAT配置 防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的 ...
- VMware之SNAT与DNAT
今天之所以要说这两个概念,是因为我本人对于网络方面的知识也不是很懂,一直以来就是略知皮毛,尤其是对于路由转发这些概念更是头疼,然而今天恰巧看到了一篇文章,里面介绍了SNAT与DNAT,简单易懂,让我茅 ...
- lqc_使用SNAT、DNAT策略实现网关应用
使用SNAT.DNAT策略实现网关应用 实验环境: 某公司使用双网卡linux主机作为网关服务器,其中网卡eth1连接局域网,网卡eth0通过光纤接入internet,由于只注册了一个公网IP地址,要 ...
最新文章
- EfficientNet v2来了 更快、更小、更强
- JVM调优系列:(五)JVM常用调试参数和工具
- linux platform匹配机制,Linux驱动中的platform总线详解
- 【Opencv实战】简易版“美颜”来啦—再见旧照片,Python一键美颜哦~
- php隐藏文件链接,php隐藏文件实际下载地址的方法
- wandb: 深度学习轻量级可视化工具入门教程
- 花卉网页html,花卉管理系统(数据库+源码)
- java隐含转化_java中自动转换和强制转换还有隐含转换
- ANSI C、ISO C、Standard C联系与区别
- opencv有基于c语言的教程吗_VS2019配置opencv详细图文教程和测试代码的实现
- rv1126+imx307/335/415公板使用总结
- 福建高中计算机会考知识点,福建省高中信息技术会考《信息技术基础》复习提纲.doc...
- Mac 安装IE浏览器
- 微信公众号点击图片跳转关注
- 2022低压电工考试题及答案
- android隐藏桌面图标
- 苹果要创新,IPhone是累赘
- 人人的互联网时代——读娱乐致死和未来是湿的
- hdmi 计算机 接口类型,计算机的 VGA 接口和 HDMI 接口在显示上有什么区别
- 240Hz 1ms 电竞屏看起来怎么样 — ZOWIE XL2540 评测