网络 || NAT策略
NAT:Network Address Translation,网络地址转换
解决的问题:ipv4地址不足,不能给每个人或者每个设备都分配足额的ip地址
Linux网关服务器:理解为就是一台路由器
NAT功能的实现是通过netfilter模块来实现的,iptables给netfilter传递参数
iptables是一个Linux里的防火墙工具
Linux系统内部有一个内核(kernel)--》对tcp/ip协议族--》netfilter 模块--》专门对进出系统的数据进行过滤
iptables 是给netfilter模块传递参数的一个工具
NAT 转换表(映射表)--》Linux的内核里netfilter模块里
DNAT策略的典型应用环境
在Internet中发布位于企业局域网内的服务器
在Internet中发布内网的服务器
发布:公开出去
将一个网络里的服务器发布出去让另外的网络能够访问
发布:背后是对内部资源的管控
DNAT策略的原理
目标地址转换,Destination Network Address Translation
修改数据包的目标IP地址
站在企业的角度,将服务器发布出去
步骤:
1.内网的服务器配置好ip和网关,dns,关闭防火墙
2.内网的服务器搭建好web服务,启动nginx
3.网关服务器开启路由功能配置好dnat策略
在iptables里添加一条snat的转发策略,让内网192.168.100.0的网络从ens33接口出去,出去的时候将源ip地址转换为192.168.0.165
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 192.168.0.165
dnat策略-web
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.165 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.200
#dnat策略-mysql
iptables -t nat -A PREROUTING -i ens33 -d 192.168.0.165 -p tcp --dport 3306 -j DNAT --to-destination 192.168.100.200
DNAT如何发布内网不同的服务器呢?
使用不同的端口号来对应内网不同的ip地址服务器
iptables -t nat -A PREROUTING -d 192.168.0.133 -p tcp --dport 80 -i ens33 -j DNAT --to-destination 192.168.66.128
iptables -t nat -A PREROUTING -d 192.168.0.133 -p tcp --dport 8080 -i ens33 -j DNAT --to-destination 192.168.66.129:8080
iptables -t nat -A PREROUTING -d 192.168.0.133 -p tcp --dport 3306 -i ens33 -j DNAT --to-destination 192.168.66.130:3306
dnat修改ip包的目的ip地址i,还可以修改tcp或者udp里的目的端口号
站在用户的角度,帮助用户上网的
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translation
修改数据包的源IP地址
开启路由功能
1.临时开启
echo 1 >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
0 表示内核里的路由转发功能是关闭的
1 开启的
2.永久开启
vim /etc/sysctl.conf
net.ipvr.ip_forward=1 添加配置,开启路由转发功能
sysctl -p 让内核重新加载新的配置,开启路由转发功能
net.ipvr.ip_forward=1
开启snat功能
iptables -t nat -A PSOTROUTING -s 192.168.66.0/24 -o ens33 -j SNAT --to-source 192.168.0.133
-t nat 指定在nat表里操作
-A POSTROUTING 在POSTROUTING位置追加一条规则 append
-s 192.168.66.0/24 指定从防火墙过的数据包里的源ip地址来自192.168.66.0/24网段
-o ens33 从ens33接口出去 out-interface
-j SNAT 采取SNAT策略,进行源ip地址的转换
--to-source 192.168.0.133 将ip包里的源ip地址修改为192.168.0.133
网络 || NAT策略相关推荐
- 华为防火墙NAT策略
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...
- 管理pod的nat策略
关闭docker及flannel的snat策略 关闭dockersnat docker默认开启masq,可以通过 --ip-masq=false参数关闭masq 关闭flannel snat策略 fl ...
- ENSP-----防火墙NAT策略
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NA ...
- 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...
- 网络推广策略之如何稳定新站的关键词排名?
网站在新上线时,可能由于要经历沙盒期,或者是网络推广策略的站长们没把握好网站的优化规律,导致网站排名不太稳定,但也有可能站长们没把一些细节做好,那么对于新站来说,该如何稳定新站的关键词排名呢?下面就网 ...
- 网络推广策略之关于网站首页及内页的标题优化写法
网络推广策略表示,网站想要做好优化,获得更好地排名和权重,首先就要做好网站首页以及内页的标题优化,让用户在第一时间内能记住网站,能吸引到用户,这样才能更好地为网站带来更多的流量,帮助网站获得更多的喜爱 ...
- 网络推广策略之网站文章收录少的时候都是哪些因素导致的?
网络推广策略中在网站的优化中,对于网站文章收录的问题也是让优化人员着急也不得行的工作,因为有时候影响网站文章收录的因素太多了,不知该如何下手,下面就带大家一起来了解一下文章收录少的原因都有哪些?优化人 ...
- 网络推广策略带你了解网站地图Sitemap的作用是什么?
在网站优化中,网络推广策略中的网站地图Sitemap的初心是为了方便用户浏览而建立的.最后不仅达到了提升用户体验的目的,还能逐渐吸引搜索引擎的注意,从此提升网站的收录率,实现一举两得的效果.那么网站地 ...
- 浅析从小米造车背后探索小米集团的企业网络推广策略会有怎样的灿烂
日前,有关小米集团造车的消息在业内掀起巨大波澜,尽管多家媒体仍在扑风捉影,小米集团也给出了否认的答案缺一就不肯停歇.其实小米集团除了在造车上掀起波澜,在该集团旗下所带来的企业网络推广策略中也有着领先同 ...
最新文章
- 既之前的基础,先写个简单的PHP 与数据库 的数据交流
- Web的诞生和网络基础 | 读《图解HTTP》
- 无需数据线,在Windows电脑上就可以浏览和编辑华为的手机文件
- 【测试】小龟小车A2裸板下载arduino程序
- (chap9 基于HTTP的功能追加协议) 期盼已久的http 2.0
- 11-[函数进阶]-闭包
- 天池 在线编程 停车困境(双指针)
- 数据链路层差错检验循环冗余码过程图示
- Spring Boot笔记-@Scheduled(cron=““)设置调度任务
- yum安装php f,yum安装LNMP
- ASA REST API安装步骤
- php实现倒计时,PHP实现倒计时功能
- 七月观荷 - 江湖一剑客
- 1132: 数字字符统计
- 智能家居技术发展趋势及平台建设路径
- npm login报错:npm notice Beginning October 4, 2021, all connections to the npm registry.......
- 腾讯Android面试:Handler中有Loop死循环,为什么没有阻塞主线程,原理是什么
- [分享] 新书推荐 -《黑莓(BlackBerry)开发从入门到精通》 | 黑莓时光
- Ubuntu搜狗输入法乱码问题
- POJ 1845 【数论】