NAT网络地址转换

目录

什么是nat

nat

实验如何使用SNAT  和  DNAT

实验环境   内网连接外网   

1.给网关服务器添加网卡(两张网卡)

2.查看新添加的网卡名  编辑网卡配置

3.开启路由转发

4.打开内网服务器

5.切换到外网服务器(192.168.17.30)

回到网卡服务器ping 外网和内网测试是否连通

添加规则SNAT

打开外网服务器

外网连接内网


什么是nat

NAT(Network Address Translation)是指网络地址转换,这是一种将私有IP地址转换为公共IP地址的技术。它使得在专用网内部的一些主机可以使用本地IP地址(仅在本专用网内使用的专用地址)与因特网上的主机进行通信,无需进行加密。NAT技术需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

nat

1.snat:让内网可以访问外网

2.dnat:让外网可以访问到内网的机器

网关  服务器 

内核功能

sysctl  -a  列出所有的内核参数  然后grep  过滤可以看到 默认的内核参数

sysctl -a|grep forward

内核参数配置文件

/etc/sysctl.conf

sysctl -p

改完文件后重新生效

实验如何使用SNAT  和  DNAT

实验环境   内网连接外网   

pc1   (内网服务器)192.168.17.55

pc2   (网关服务器)192.168.17.25

pc3   (外网服务器)192.168.17.30

1.给网关服务器添加网卡(两张网卡)

将外网服务器和内网服务器都安装上httpd 软件

2.查看新添加的网卡名  编辑网卡配置

[root@localhost/etc/sysconfig/network-scripts] # cp ifcfg-ens33 ifcfg-ens36

3.开启路由转发

[root@localhost/etc/sysconfig/network-scripts] # sysctl -a|grep ip_forward
#过滤出路由转发
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

4.打开内网服务器

更改网卡配置

配置完重启服务

5.切换到外网服务器(192.168.17.30)

更改网卡配置文件

重启网卡配置

回到网卡服务器ping 外网和内网测试是否连通

添加规则SNAT

[root@localhost/] # iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -o ens36 -j SNAT --to 12.0.0.1  #将192.168.17网段通过网卡ens36转换成外网ip12.0.0.1

打开外网服务器

[root@localhost~] # tail -f /var/log/httpd/access_log

打开内网服务器   curl 外网服务器

[root@localhost~] # curl 12.0.0.110

外网连接内网

打开内网服务器(192.168.17.55)

实时查看日志文件

[root@localhost~] # tail -f /var/log/httpd/access_log

切换到网卡服务器

[root@localhost/] # iptables -F -t nat #清空nat表的所有规则
[root@localhost/] # iptables -t nat -A PREROUTING -i ens36 -p tcp --dport 80 -d 12.0.0.1 -j DNAT --to 192.168.17.55
#从ens36进来的流量访问的是tcp协议的80端口目的地址是12.0.0.1

切换到外网服务器访问

curl 12.0.0.1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/185795.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaScript添加快捷键、取消浏览器默认的快捷操作、js查看键盘按钮keycode值

document.addEventListener("keydown",function (event) {// 如果不知道按键对应的数字(keyCode)是多少可以弹出查看一下// alert(event.keyCode)if (event.ctrlKey && event.altKey && event.view["0"] null){if(…

[PTP][1588v2] Follow_Up消息

一、报文格式 0------3--------7--------11--------15--------------------------------31 |TranSpec|MsgType|Reserved1| VerPTP | MsgLength | ----------------|------------------|---------------------------------| | DomainNumber | Res…

ZZULIOJ 2521: 文本修正

2521: 文本修正 题目描述 Chika接到了去检查河南省算法竞赛题面的任务,她发现所有单词"Henan"的首字母都没有大写。她需要去修正文本中的所有错误。换句话说,她需要把所有单词"henan"的首字母从"h"替换为"H"&…

LiteOS学习笔记一

LiteOS笔记一 LiteOS简介(转自官方仓库)学习LiteOS的意义LiteOS代码目录IDE建议 LiteOS简介(转自官方仓库) Huawei LiteOS是华为面向物联网领域开发的一个基于实时内核的轻量级操作系统。本项目属于华为物联网操作系统[Huawei LiteOS]源码,现有基础内核包括不可裁剪…

MedicalTransformer论文解读

论文是一个分割任务,但这里的方法不局限于分割,运用到检测、分类都可以。 论文下载 https://www.yuque.com/yuqueyonghupjh9oc/ovceh4/onilw42ux6e9n1ne?singleDoc# 《轴注意力机制》 一个问题 为什么transformer一开始都有CNN:降低H、W…

Python list列表添加元素的3种方法及删除元素的3种方法

Python list列表添加元素的3种方法 Python list 列表增加元素可调用列表的 append() 方法,该方法会把传入的参数追加到列表的最后面。 append() 方法既可接收单个值,也可接收元组、列表等,但该方法只是把元组、列表当成单个元素,这…

【综述+自动流量分析A】New Directions in Automated Traffic Analysis

文章目录 论文简介摘要存在的问题论文贡献1. 整体架构2. nPrint3. nPrintML4. 任务 总结论文内容工具数据集可读的引用文献笔记参考文献 论文简介 原文题目:New Directions in Automated Traffic Analysis 中文题目:自动流量分析的新方向 发表会议&#…

85基于Matlab的交通设施识别

基于Matlab的交通设施识别。 GUI设计图像处理, 基于数字图像处理,设计实现一个自然场景下公路交通限速标志分割和识别的程序。要求系统具有界面,并实现以下功能: 1)读入自然场景下包含交通标志的图像; 2)对…

【网络BSP开发经验】网络流量应用识别技术

文章目录 网络流量应用识别技术背景应用识别基本原理应用识别主流技术方向特征识别技术单报文解析流特征解析 关联识别技术DNS关联识别 行为识别技术 应用识别框架介绍应用特征提取经验tcpdump 抓包方式默认启动监视指定网络接口的数据包监视指定主机的数据包 禁用特征提取加速…

波奇学C++:C++11的可变参数模板和emplace

可变参数模板 // args是参数包 template<class T,class ...Args> void _ShowList(T value, Args... args) {cout << sizeof...(args) << endl; // 2cout << value << " ";/*_ShowList(args...);*/} int main() {_ShowList(1,2,3); re…

前端笔试遇到的坑-100题

1.闭包 let 形成闭包 var全局变量 function test() {for (var i 0; i < 6; i) {console.log(i); //1 2 3 4 5 6// setTimeout(() > {// console.log(i);// }, 0); 6 6 6 6 6 6 6} } test();var array []; for (var i 0; i < 3; i) {array.push(() > i);…

Element UI 实战:跨页保存表格选中状态与判断状态可选性的高效方案

引言 在前文中&#xff0c;我们曾深入探讨了在修改数据后跨页时提醒用户可能丢失数据的问题。虽然这种方式对于一些场景是足够的&#xff0c;但当涉及选择框时&#xff0c;我们需要更为智能和高效的解决方案。在本文中&#xff0c;我们将分享一种基于 Element UI 的实际案例&am…

内模原理与控制

基于模型的控制方法&#xff1a; 把外部作用信号的动力学模型植入控制器来构成高精度反馈控制系统的设计原理。 内模原理&#xff08;IMP&#xff09;指的是&#xff0c;想要实现对R(s)的无差跟踪&#xff0c;系统的反馈回路中需要包含一个与外部输入R(s)相同的动力学模型。通…

数据增广【以图像增广为例】

数据增广/增强&#xff1a; 对一个已有数据集中的数据进行变换&#xff0c;使其有更多的多样性。 数据增广通过通过变形数据来获得多样性从而使得模型的泛化性能更好 例如&#xff1a; 在语言里面加入各种不同的背景噪音改变图片的颜色和形状 增强数据一般在线随机生成&#…

2023-11-30 LeetCode每日一题(确定两个字符串是否接近)

2023-11-30每日一题 一、题目编号 1657. 确定两个字符串是否接近二、题目链接 点击跳转到题目位置 三、题目描述 如果可以使用以下操作从一个字符串得到另一个字符串&#xff0c;则认为两个字符串 接近 &#xff1a; 操作 1&#xff1a;交换任意两个 现有 字符。 例如&…

高并发架构——网页爬虫设计:如何下载千亿级网页?

Java全能学习面试指南&#xff1a;https://javaxiaobear.cn 在互联网早期&#xff0c;网络爬虫仅仅应用在搜索引擎中。随着大数据时代的到来&#xff0c;数据存储和计算越来越廉价和高效&#xff0c;越来越多的企业开始利用网络爬虫来获取外部数据。例如&#xff1a;获取政府公…

力扣刷题-122买卖股票的最佳时机

题目要求如上&#xff0c;这里可以有两种解题思路&#xff0c;一种是利用动态规划去求解&#xff0c;一种是用贪心去求解。 首先看下动态规划的方法。 用动归去解决 动态规划最重要的就是要想出来递推公式&#xff08;这个真的很难&#xff09;&#xff0c;但是一旦想清楚递推…

Python学习杂记

1.想要按照某个文件夹里的所有文件名顺序读取并处理文件 首先&#xff0c;我文件夹里的文件名为&#xff1a;1.png,2.png......n.png&#xff1b; 首先&#xff0c;获取目标文件夹的路径&#xff1a; png_folder /xxx/xxx/xxx #这里是输入值的文件路径 out_foldet /cccc/c…

mysql中锁的具体使用

在MySQL中&#xff0c;锁是用于控制对数据库对象的并发访问的一种机制。通过使用锁&#xff0c;可以确保在某一时刻只有一个事务能够访问或修改特定数据。下面是在MySQL中常见的锁类型和使用方法&#xff1a; 共享锁&#xff08;Shared Lock&#xff09;&#xff1a; 共享锁允许…

VMware与Linux安装

VM与Linux安装 1、安装VMware ​ 这里安装Vm主要是为了安装Linux系统&#xff0c;除了相对云服务器&#xff0c;比较大众化的操作&#xff0c;当然更多的是熟悉Linux操作 1、Windows安装 ​ (1) 下载链接&#xff0c;目前版本上下载VM15的版本即可https://www.vmware.com/p…