目录

一、SNAT原理及应用

1.1 SNAT应用环境

1.2 SNAT原理

1.3 SNAT转换前提条件

1.4 实现方法

1.4.1 编写SNAT转换规则

1.4.2 路由转发开启方式

SNAT转换

二、DNAT策略概述

2.1 DNAT策略的典型应用环境

2.2 DNAT策略的原理

2.3 DNAT策略的应用

2.4 实现方法

编写DNAT转换的规则

三、防火墙规则的备份和还原

3.1 导出(备份)所有表的规则

3.2 导入(还原)规则

一、SNAT原理及应用

1.1 SNAT应用环境

局域网主机共享单个公网IP地址接入Internet ( 私有IP不能在Internet中正常路由)

1.2 SNAT原理

修改数据包的源地址

1.3 SNAT转换前提条件

  1. 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地止

    2.Linux网关开启IP路由转发

1.4 实现方法

1.4.1 编写SNAT转换规则

TROUTING(路由选择后再处理) -s 指定的网段 -o 指定出站的网卡 -j SNAT --to-source 指定的外网地址

1.4.2 路由转发开启方式

临时打开:
echo 1 > /proc/sys/net/ ipv4/ip_ forward
或
sysctl -w net. ipv4.ip_ forward = 1永久打开:vim /etc/ sysctl. conf
net. ipv4.ip_ forward = 1      #将此行写入配置文件
sysctl -p      #读取修改后的配置

SNAT转换

SNAT转换1: 固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -0 ens36 -j SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10               内网IP   出站外网网卡
外网IP或地址池SNAT转换2: 非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j MASQUERADE

小知识扩展:

一个IP地址做SNAT转换, 一般可以让内网100到200 台主机实现上网。

二、DNAT策略概述

2.1 DNAT策略的典型应用环境

在Internet中发布位于企业局域网内的服务器

2.2 DNAT策略的原理

  • 目标地址转换
  • 修改数据包的目标地址

2.3 DNAT策略的应用

前提条件

  • 局域网的Web服务器能够访问Internet
  • 网关的外网IP地址有正确的DNS解析记录
  • Linux网关支持IP路由转发

2.4 实现方法

编写DNAT转换的规则

iptable -t nat -A PREROUTING(路由选择之前处理) -i ens33(指定的入站网卡) -d 外网接口的IP地址 -p tcp --dport 80(发布的服务端口) -j DNAT(控制类型) --to-destination Web主机的内网IP地址-A 指定路由选择之前处理-i 指定的入站网卡-d 指定外网接口的IP地址--dport 指定发布的服务端口-j 指定控制类型--to-destination 指定Web主机的内网IP地址

三、防火墙规则的备份和还原

3.1 导出(备份)所有表的规则

iptables-save > /opt/ipt.txt

3.2 导入(还原)规则

iptables-restore < /opt/ipt. txt将iptables规则文件保存在/etc/sysconfig/iptables 中,iptables服务启动时会自动还原规则
iptables-save > /etc/ sysconfig/iptables
systemctl stop iptables    #停u止iptables服务会清空掉所有表的规则
systemctl start iptables    #启动iptables服务会自动还原/etc/ sysconfig/iptables中的规则
tcpdump tcp -i ens33 -t -S 0 -C 100 and dst port ! 22 and src net 192.168.1.0/24 -W ./target. cap(1)tcp:"ip icmp arp rarp和tcp、udp、icmp这些选项等都要放到第一 -个参数的位置,用来过滤数据报的类型(2)-i ens33 : 只抓经过接口ens33的包(3)-t : 不显示时间戳(4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包(5)-c 100 : 只抓取100个数据包(6)dstport ! 22 : 不抓取目标端口是22的数据包(7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24(8)-w ./target.cap : 保存成cap文件,方便用ethereal (即wireshark)分析

iptables防火墙之SNAT、DNAT策略及应用相关推荐

  1. Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则

    Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...

  2. [计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)

    目录 1.iptables和firewalld 1.1.GUI和CLI 1.2.查看内核和系统的版本 1.3.IP tables和netfilter的关系 ​编辑 1.4.NAT概述 2.SNAT策略 ...

  3. iptables防火墙之SNAT与DNAT

    目录 一.SNAT策略及应用 1.1 SNAT策略概述 1.1.1 SNAT 应用环境 1.1.2 SNAT 原理 1.1.3 SNAT 转换前提条件 1.2 开启SNAT的命令 1.2.1 临时打开 ...

  4. iptables防火墙与SNAT和DNAT

    1.防火墙分类 硬件防火墙 华为E9000 ----------------------------------------- 软件防火墙 iptables Centos5/6 系统默认防火墙 fir ...

  5. Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)

    文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...

  6. iptables 防火墙中的SNAT和DNAT

    目录 前言 一.SNAT策略 1.1 SNAT应用环境 1.2 SNAT原理 1.3 SNAT转换前提条件 1.4 SNAT转换流程 1.4 SNAT 应用 1.4.1 临时打开 1.4.2 永久打开 ...

  7. 防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份和还原

    防火墙--SNAT和DNAT策略的原理及应用.防火墙规则的备份和还原 一.SNAT策略概述 SNAT(Source Network Address Translation,源地址转换)是Linux防火 ...

  8. iptables防火墙(二)——SNAT和DNAT

    目录 一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 1.1.2SNAT策略的原理 1.1.3SNAT转换前提条件 1.2SNAT策略的工作原 ...

  9. iptables总结--理解四表五链/snat/dnat/redirect/synproxy/性能

    1. iptables四表五链 四表五链: 链就是位置:共有五个 进路由(PREROUTING).进系统(INPUT) .转发(FORWARD).出系统(OUTPUT).出路由(POSTROUTING ...

最新文章

  1. python开发微信小程序-Python实现微信小程序支付功能
  2. 股价相对于转股价溢价的时候,可转债就是折价状态。这就意味着只要正股保持目前的价格,赚钱的概率较高。...
  3. modelsim的工程仿真流程--2
  4. 每天学一点儿shell:Linux三剑客——sed命令
  5. 四则运算栈c语言程序,四则运算   c语言编程
  6. 通过 GitHub Actions 自动创建 Github Release
  7. 在 WinForm 中使用 Direct2D
  8. 清除用友所有单据锁定的SQL语句
  9. js 复制图片到剪切板 和 js复制文本到剪切板
  10. 事务和异常易出现的错误
  11. ABBYY PDF Transformer+ 给你好看
  12. 关于setInterval和setTImeout中的this指向问题
  13. Bejson上线 在线png、jpg图片转svg功能
  14. jupyter notebook更换浏览器需要密码问题
  15. Python之遍历文件夹图片并重命名
  16. 【计算机组织与体系结构】实验三:流水线处理器
  17. 推荐一个朋友 - 学历不好,非科班,不负光阴终进大厂
  18. python怎么保存代码.py_pycharm的基本操作,创建项目,新建py文件,编写代码及保存...
  19. Unity鼠标图标更换/点击图标更换
  20. 常用校验算法(累加和、异或和)

热门文章

  1. jQuery移除或禁用html元素的点击事件
  2. UCOSIII任务调度和任务切换
  3. excel中怎么显示数字/英文时间
  4. kms不是盗版,不了解kms的管理员请看下微软官方链接,解决”运行microsoft windows非核心版本的计算机上”的问题(kms不等于盗版)
  5. Android默认音乐,控制Android或任何其他音乐播放器的默认音乐播放器
  6. 几种常见的RAID工作模式讨论
  7. windows调整窗口大小_175 Windows 7调整,提示和操作方法文章
  8. 国内银行应用软件项目外包模式探讨
  9. R语言中描述统计量的多种方法
  10. 1 Java语言概述