Loading [MathJax]/jax/input/TeX/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >NAT MASQUERADE

NAT MASQUERADE

作者头像
全栈程序员站长
发布于 2022-09-07 02:01:53
发布于 2022-09-07 02:01:53
1.8K0
举报
文章被收录于专栏:全栈程序员必看全栈程序员必看
关联问题
换一批

大家好,又见面了,我是你们的朋友全栈君。

SNAT是source network address translation的缩写即源地址目标转换

比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,而不是pc机的内网ip。 这是因为,这个服务器收到的数据包的报头里边的“源地址”,已经被替换了。所以叫做SNAT,基于源地址的地址转换。

DNAT是destination network address translation的缩写即目标网络地址转换

典型的应用是,有个web服务器放在内网,配置内网ip,前端有个防火墙,配置公网ip,互联网上的访问者使用公网ip来访问这个网站。当访问的时候,客户端发出一个数据包,这个数据包的报头里边,目标地址写的是防火墙的公网ip。防火墙会把这个数据包的报头改写一次,将目标地址改写成web服务器的内网ip,然后再把这个数据包发送到内网的web服务器上这样,数据包就穿透了防火墙,并从公网ip变成了一个对内网地址的访问了,即DNAT,基于目标的网络地址转换 。

MASQUERADE,地址伪装,在iptables中有着和SNAT相近的效果,但也有一些区别:

SNAT,DNAT,MASQUERADE都是NAT,MASQUERADE是SNAT的一个特例。 SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。

DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B。

因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的

但使用SNAT的时候,出口ip的地址范围可以是一个,也可以是多个,例如:

如下命令表示把所有10.8.0.0网段的数据包SNAT成192.168.5.3的ip然后发出去 iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT –to-source 192.168.5.3

如下命令表示把所有10.8.0.0网段的数据包SNAT成192.168.5.3/192.168.5.4/192.168.5.5等几个ip然后发出去 iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT –to-source 192.168.5.3-192.168.5.5

这就是SNAT的使用方法,即可以NAT成一个地址,也可以NAT成多个地址 但是,对于SNAT,不管是几个地址,必须明确的指定要SNAT的ip 假如当前系统用的是ADSL动态拨号方式,那么每次拨号,出口ip192.168.5.3都会改变 而且改变的幅度很大,不一定是192.168.5.3到192.168.5.5范围内的地址 这个时候如果按照现在的方式来配置iptables就会出现问题了 因为每次拨号后,服务器地址都会变化,而iptables规则内的ip是不会随着自动变化的 每次地址变化后都必须手工修改一次iptables,把规则里边的固定ip改成新的ip

MASQUERADE就是针对这种场景而设计的,他的作用是,从服务器的网卡上,自动获取当前ip地址来做NAT 比如下边的命令: iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j MASQUERADE 如此配置的话,不用指定SNAT的目标ip了 不管现在eth0的出口获得了怎样的动态ip,MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去 这样就实现了很好的动态SNAT地址转换

注: 对于MASQUERADE,只是计算机的负荷稍微多一点。因为对每个匹配的包,MASQUERADE都要查找可用的IP地址,而不象SNAT用的IP地址是配置好的。当然,这也有好处,就是我们可以使用通过PPP、 PPPOE、SLIP等拨号得到的地址,这些地址可是由ISP的DHCP随机分配的。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/147799.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
tcp/ip
http
网站
网络安全
nat

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

tcp/ip
http
网站
网络安全
nat
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
2097
Go 开发者必备:Protocol Buffers 入门指南
1192
10分钟带你彻底搞懂分布式链路跟踪
722
多租户的 4 种常用方案
1512
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1110
60页PPT全解:DeepSeek系列论文技术要点整理
2065
IPtables中SNAT、DNAT和MASQUERADE的含义
tcp/ip网站网络安全natNAT 网关
IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。
全栈程序员站长
2022/07/02
9490
Iptables防火墙规则使用梳理
linux
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的: 1)规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储
洗尽了浮华
2018/01/23
3.9K0
Iptables防火墙规则使用梳理
iptables回流方法
natlinux
遇到的问题:私网内要被访问的(对外网提供服务的)机器这里表示为:私网服务器,它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。 要实现的目标:私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。 解决方法: PREROUTING -s 私网网段 -d 公网IP -j DNAT --to-destination 私网服务器地址 POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT --to-source 私网网关
用户2135432
2018/06/04
3.3K1
一步步搭建内外网互联:SNAT 和 DNAT 实战教程
防火墙腾讯技术创作特训营S11#重启人生
最近在学习网络技术时,我对内外网互联的实际应用非常感兴趣,尤其是如何通过 SNAT 和 DNAT 来解决内网访问外网和外网访问内网的问题。为了更好地理解这些概念,我决定亲自动手搭建一个实验环境。这个过程既充满挑战,也让我收获满满。如果你也对网络技术感兴趣或者正在学习 NAT 技术,那么这篇文章一定会对你有所帮助!
神秘泣男子
2024/12/29
3450
一步步搭建内外网互联:SNAT 和 DNAT 实战教程
Iptables NAT:实现网络中转
natiptables互联网配置网络
在本文中,我们将深入解析iptables NAT(网络地址转换)的功能,以及如何使用它进行网络中转。我们会详细解释NAT中使用的PREROUTING、POSTROUTING和OUTPUT链的含义,介绍如何配置DNAT(目标网络地址转换)和SNAT(源网络地址转换),并在内网场景中演示这些概念。最后,我们将阐述如何持久化iptables配置,以保证在重启后仍然生效。
ppxai
2023/11/18
2.6K0
Iptables NAT:实现网络中转
iptable端口重定向 MASQUERADE[通俗易懂]
natNAT 网关httptcp/ip网络安全
首先简述下NAT服务器在负载均衡中做了什么,简单的说就是Linux (内核2.4以后是Netfilter肩负起这个使命滴)内核缓冲区修改来源,目标地址。
全栈程序员站长
2022/07/02
12.5K0
iptable端口重定向 MASQUERADE[通俗易懂]
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
计算机网络
网络地址转换(NAT)是一种在IP网络环境中使用的技术。它的主要功能是在公网和私网之间进行IP地址的转换,从而解决了IPv4地址短缺的问题。NAT可以使得内部网络的主机能够通过一个或者少量的公网IP地址与外部网络进行通信。
网络技术联盟站
2024/06/03
6K0
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
防火墙之地址转换SNAT DNAT
natNAT 网关httptcp/ip
1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。
拓荒者
2019/03/15
3.2K0
防火墙之地址转换SNAT DNAT
Docker 容器如何访问外部网络以及端口映射原理?
配置网关网络原理容器
不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树
山河已无恙
2024/04/11
3.6K0
Docker 容器如何访问外部网络以及端口映射原理?
Linux防火墙-iptables filter表
nathttp
环境: A机器两块网卡ens33(192.168.8.125)、ens37(192.168.100.1),ens33可以上外网,ens37仅仅是内部网络,B机器只有ens37(192.168.100.100),和A机器ens37可以通信互联。
阿dai学长
2019/04/03
1.2K0
iptables网络数据包工具使用指南,入门使用详解
linuxiptables
iptables是 Linux系统中用于管理网络包过滤的工具。它可以用来设置规则,以控制网络数据包的流动。iptables可以用于防火墙、网络地址转换(NAT)和网络包过滤等多种用途。
Mintimate
2023/07/28
2.7K0
iptables网络数据包工具使用指南,入门使用详解
网关服务器iptables的SNAT与DNAT地址转换
dnstcp/ip网络安全linuxnat
SNAT(Source Network Address Translation 源地址转换)是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址。 DNAT(Destination Network Address Translation 目标地址转换)是Linux防火墙的另一种地址转换操作,同样也是iptables命令中的一种数据包控制类型,其作用是可以根据指定条件修改数据包的目标IP地址和目标端口。
星哥玩云
2022/07/14
2.1K0
网关服务器iptables的SNAT与DNAT地址转换
linux iptable设置防火墙
tcp/ip网络安全natNAT 网关http
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理:
全栈程序员站长
2022/09/01
6.1K0
Linux防火墙-nat表
nat防火墙服务器linux企业
作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
运维小路
2024/11/01
2220
Linux防火墙-nat表
iptables防火墙(三)
natNAT 网关网站编程算法tcp/ip
NAT(net address translation)网络地址转换,功能是为了实现内网访问公网的。我们知道,IPv4由于可用ip数量有限,不能满足于全球主机网络通信的需求,所以人们设计了内、公网分类的方式。即有些IP仅允许在企业内部局域网使用,不同企业的局域网允许使用相同的IP段。这些IP我们称之为内网IP,内网IP共有以下三大段:
晓天
2019/07/04
2K0
iptables防火墙(三)
Iptables防火墙基础讲解
natNAT 网关tcp/ip防火墙网络安全
描述:iptables是常见于linux系统下的应用层防火墙也就是我们所说的软防火墙,从逻辑上隔离开来有效的避免了恶意攻击,还能进行访问过滤;所以使用防火墙正是强有力的防护措施之一。
全栈工程师修炼指南
2022/09/28
1.5K0
Linux系统怎么设置双网卡?教程如下
linux服务器教程网络系统
Linux系统配置双网卡网络接口eth0和eth1,并在服务器上配置NAT(网络地址转换),在公网ip和内部网私有ip地址间配置静态NAT重定向数据包,使服务器成为透明网关从而使得内部网计算机可以无障碍访问外部互联网。   关键词:Redhat Linux;DNS(域名解析服务器);NAT(网络地址转换);iptables规则   步骤:   Step1配置两块网卡的接口地址   设置第一块网卡eth0的IP地址和子网掩码:
会长君
2023/04/26
9.9K0
Iptables 最佳实践 !
natNAT 网关http安全tcp/ip
考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。
民工哥
2020/11/09
1.4K0
Iptables 最佳实践 !
快速了解iptables
iptables进程连接网络协议
iptables是一个在Linux操作系统上使用的防火墙工具,它可以用于配置和管理网络数据包的过滤、转发和修改等操作。
编程黑洞
2023/05/16
6130
快速了解iptables
iptables网络安全服务详细使用
centos网络安全linux
iptables防火墙概念说明 开源的基于数据包过滤的网络安全策略控制工具。 centos6.9  --- 默认防火墙工具软件iptables centos7    --- 默认防火墙工具软件firewalld(zone) iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables也可以支持7层控制(squid代理+iptables)。 iptables工作流程(规则匹配流程) iptables是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,并根据我们预先设
863987322
2018/01/24
1.4K0
iptables网络安全服务详细使用
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
NAT网关能不能和CLB一起使用,为什么NAT网关做端口转发配置绑定不了CLB的内网IP?购买nat网关之后还需要再给cvm买带宽么?公网网关与NAT网关的区别,分别在什么场景下使用?
IPtables中SNAT、DNAT和MASQUERADE的含义
9490
Iptables防火墙规则使用梳理
3.9K0
iptables回流方法
3.3K1
一步步搭建内外网互联:SNAT 和 DNAT 实战教程
3450
Iptables NAT:实现网络中转
2.6K0
iptable端口重定向 MASQUERADE[通俗易懂]
12.5K0
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
6K0
防火墙之地址转换SNAT DNAT
3.2K0
Docker 容器如何访问外部网络以及端口映射原理?
3.6K0
Linux防火墙-iptables filter表
1.2K0
iptables网络数据包工具使用指南,入门使用详解
2.7K0
网关服务器iptables的SNAT与DNAT地址转换
2.1K0
linux iptable设置防火墙
6.1K0
Linux防火墙-nat表
2220
iptables防火墙(三)
2K0
Iptables防火墙基础讲解
1.5K0
Linux系统怎么设置双网卡?教程如下
9.9K0
Iptables 最佳实践 !
1.4K0
快速了解iptables
6130
iptables网络安全服务详细使用
1.4K0
相关推荐
IPtables中SNAT、DNAT和MASQUERADE的含义
更多 >
全栈程序员站长0
LV.1
CTO
文章
55K
获赞
121.6K
专栏
2
作者相关精选
换一批
加入讨论
的问答专区 >
大Hero0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2