iptables(11)target(SNAT、DNAT、MASQUERADE、REDIRECT)

简介

前面我们已经介绍了ACCEPT、DROP、REJECT、LOG,这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT,这几个参数的定义我们在上篇文章中都有介绍,我这里再列出回顾一下


DNAT(目标地址转换)和 SNAT(源地址转换)
原理:修改数据包的源或目标 IP 地址。通常用于 NAT(网络地址转换)场景。
时机:当你想在防火墙级别进行地址转换时,例如,将外部 IP 地址映射到内部服务器。MASQUERADE(或MASQUERADE-SAVE)
原理:对源地址进行伪装,通常用于从私有网络到公共网络的NAT。
时机:在私有网络中的主机需要访问公共网络时。REDIRECT target通常与NAT(网络地址转换)表一起使用,尤其是PREROUTING链,因为它允许在数据包路由之前更改其目标地址。
通过-t选项选择nat表,可以看到nat表中有4条链PREROUTING INPUT OUTPUT POSTROUTING
此时我们再来回顾一下iptables数据包转发过程

实验环境准备

张这图是不是似曾相似,没错这就是我们在介绍网络防火墙的时候的环境,不能说一模一样,只能说其实就是一个。

其中A为我们内部网络的主机,B为配置了iptables的防火墙主机,C为外网服务。注意:此时主机A的默认路由指向主机B,主机B的默认路由指向主机C,但是由于C是公网,所以C不可能有主机A的路由,C只能有主机B的路由。例如我们家的宽带,路由器出口可以从运营商获取公网IP地址&#

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/35414.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎样利用 MATLAB 进行实时系统的建模与仿真?

要利用MATLAB进行实时系统的建模与仿真,您可以按照以下步骤进行操作: 确定系统的建模方法:根据实际情况,选择适合的建模方法,如:微分方程、状态空间模型、传递函数模型等。 编写系统模型的MATLAB代码&…

小迪安全v2023笔记 1-18

小迪安全v2023笔记 1-18 棱角社区 文章目录 1. 基础入门1. 正向shell与反向shell2. web应用3. 抓包,封包,协议,app,小程序,pc应用,web应用 2. 信息打点1. 常见信息获取2. 文件泄露3. 常见阻碍4. CDN绕过&a…

Java中线程的状态转换有什么(生命周期)

在Java中,线程的生命周期由六种主要状态构成,每种状态都有其特定的转换条件。以下是Java线程的生命周期状态及其转换条件: 线程状态 新建(NEW): 线程对象已经创建,但尚未调用start()方法。 Thr…

Stable Diffusion——SDXL 1.0原理解析

1. SDXL 1.0 简介 SDXL 1.0是Stability AI推出的新基础模型,作为Stable Diffusion的大幅改进版本,它是一个用于文本到图像合成的潜在扩散模型(LDM)。作为Stable Diffusion的最新进化,它正在超越其前身,并与…

录制视频怎么操作?手把手教会你!

在这个互联网科技高速发展的时代,录制视频已经成为了人们生活中一个不可或缺的技能。无论是记录游戏精彩瞬间、制作教程、分享生活趣事,还是进行在线教学,录制视频都是一种非常直观有效的方式。可是录制视频怎么操作呢?本文将介绍…

驻马店建筑工程设计资质变更操作要点

150资质变更操作要点: 3806变更原因:若因企业重组、合并、分立、跨省变更等原因导致企业名称、法定代表人、注册地址、经济性质、注册资本、经营范围等发生变动,应及时申请资质变更。 1686 变更申请:提交资质变更申请书及…

算法学习笔记——单双链表及其反转—堆栈诠释

单双链表及其反转——堆栈诠释 按值传递 int、long、byte、short、char、float、double、boolean和String 都是按值传递 概念:在方法被调用时,实参通过形参把它的内容副本传入方法内部,此时形参接收到的内容是实参值的一个拷贝,…

Makefile中eval函数的用法

Makefile中eval函数的用法 一,eval函数的使用方法:二,eval函数的优势 一,eval函数的使用方法: 在Makefile中,eval 函数的作用是用来动态地执行Makefile中的命令或赋值操作。它的基本语法如下: …

Spring MVC数据绑定和响应——简单数据绑定(三)POJO绑定

一、POJO数据绑定的使用场景 在使用简单数据类型绑定时,可以很容易的根据具体需求来定义方法中的形参类型和个数,然而在实际应用中,客户端请求可能会传递多个不同类型的参数数据,如果还使用简单数据类型进行绑定,那么就…

adb shell执行定时2小时命令

在Android设备上使用adb shell来执行一个定时2小时后运行的命令并不直接支持,因为adb shell是即时执行shell命令的工具,不支持内置的定时任务功能。但是,你可以通过几种方法来实现类似的功能: 方法一:使用sleep命令 …

dbeaver数据库链接工具

1、下载dbeaver 一个绿色版一个安装版,官网开源版 2、安装 3、可以导入之前navicat的链接 导入 选择navicat 反编译密码的:https://tool.lu/coderunner navicat 版本15的密码解密:https://www.iatodo.com/navicatpw

css动画自定义动画间隔时间

function playAnimation(element) {var animationName rubberBand;var duration 2000; // 动画持续时间,单位为毫秒element.style.animation ${animationName} 1s ease;element.addEventListener(animationend, function() {// 动画结束后重置样式,以…

服务运营 | MS文章精选:线上点单,当真免排队?餐饮零售与医疗场景中的全渠道运营

编者按: 小A走进了一家奶茶店,准备向店员点单,但却在屏幕上看到还有98杯奶茶待制作(因为线上订单突然暴增)。因此,小A不满地嘟囔着离开了奶茶店。这个例子展示了线上渠道可能会对线下渠道造成一些负面影响…

使用AES,前端加密,后端解密,spring工具类了

学习python的时候,看到很多会对参数进行加密,于是好奇心驱使下,让我去了解了下AES加密如何在java中实现。 首先 npm install crypto-js 然后在你的方法中,给你们前端源码看看,因为我用的ruoyi框架做的实验&#xff…

四川音盛佳云电子商务有限公司抖音电商的先行者

在当今数字时代,电商行业风起云涌,各大平台竞相争夺市场份额。而在这其中,四川音盛佳云电子商务有限公司以其独特的抖音电商服务模式,悄然崛起,成为了行业中的一股不可忽视的力量。今天,就让我们一起走进音…

【GD32F303红枫派使用手册】第二十六节 EXMC-液晶驱动实验

26.1 实验内容 通过本实验主要学习以下内容: LCD显示原理 EXMC NOR/SRAM模式时序和8080并口时序 LCD显示控制 26.2 实验原理 使用MCU的EXMC外设实现8080并口时序,和TFT-LCD控制器进行通信,控制LCD显示图片、字符、色块等。 26.2.1 TFT…

图像超分辨率重建

一、什么是图像超分辨 图像超分辨是一种技术,旨在通过硬件或软件的方法提高原有图像的分辨率。这一过程涉及从一系列低分辨率的图像中获取一幅高分辨率的图像,实现了时间分辨率向空间分辨率的转换。超分辨率重建的核心思想是利用多帧图像序列的时间带宽来…

计算机毕业设计Thinkphp/Laravel学生考勤管理系统zyoqy

管理员登录学生考勤管理系统后,可以对首页、个人中心、公告信息管理、年级管理、专业管理、班级管理、学生管理、教师管理、课程信息管理、学生选课管理、课程签到管理、请假申请管理、销假申请管理等功能进行相应操作,如图5-2所示。学生登录进入学生考勤…

金蝶云苍穹考试题目大全

前言 受不了某些地方看个答案还要收费,总结多份试卷 题目有重复,关键字检索即可 试卷一 金蝶云苍穹考试题目大全 单选题 开发知识错题反馈1.0分 1.关于编码规则的适用范围说法错误的是 A.单据没有设置主业务组织的情况下,则校验用户当前登…

【Spine学习16】之 人物面部绑定

1、创建头部骨骼 一根头骨 以头骨为父结点创建一个面部控制器face-holder 2、创建头发和face面部控制结点的变换约束 左右头发的约束指向为face结点 3、设定后发的变换约束,约束指向为face结点,反方向移动 设置参数为-100 同理,耳朵也依…