内外网转换NAT

目录

分类

内核参数配置文件

SNAT

网关服务器配置

配置内网主机

配置外网主机

配置SNAT

内网主机测试

DNAT

配置网关服务器

支持的规则链:INPUT、OUTPUT、PREROUTING、POSTROUTING

分类

  • SNAT(将外网设备共享给内网)

    • source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP

  • DNAT(将内网设备共享给外网)

    • destination NAT,支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP

  • PNAT

    • port nat,端口和IP都进行修改

内核参数配置文件
[root@localhost ~]# sysctl -a
#列出所有默认的内核参数
#参数过多,可以用grep过滤出自己所需要的信息[root@localhost ~]# sysctl -a |grep forward
net.ipv4.ip_forward = 0
#使用命令过滤出路由配置信息
#此处数值默认为0,需要在配置文件中修改为1[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#/etc/sysctl.conf是内核参数的配置文件
#需自行添加配置参数(文末)[root@localhost ~]# sysctl -p
#修改完内核参数后重新生效

SNAT

网关服务器配置
[root@localhost ~]# yum install httpd -y
在网关服务器中添加新的网卡
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost ~]# ls
[root@localhost ~]# cp ifcfg-ens33 ifcfg-ens36
[root@localhost ~]# vim ifcfg-ens36
NAME=ens36
DEVICE=ens36
ONBOOT=yes
IPADDR=12.0.0.1
NETMASK=255.255.255.0
#将网卡ens33都改为ens36
#修改ip地址
#删除UUID、DNS及GATEWAY[root@localhost ~]# vim ifcfg-ens33
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.190.130
NETMASK=255.255.255.0 
#删除UUID、DNS及GATEWAY[root@localhost ~]# systemctl restart network
[root@localhost ~]# ip a
#查看ip信息
[root@localhost ~]# sysctl -a |grep "ip_forward"
net.ipv4.ip_forward = 0
[root@localhost ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#开启路由转发
#将此条配置添加在最后[root@localhost ~]# sysctl -p
#刷新系统配置
[root@localhost ~]# systemctl start httpd配置内网地址
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# route -n
#查看路由表信息
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
GATEWAY=192.168.190.130
#将网关改为网关服务器内网
[root@localhost ~]# systemctl restart network
[root@localhost ~]# systemctl start httpd配置外网地址
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# vim /etc/sysconfig/network-
scripts/ifcfg-ens33
IPADDR=12.0.0.10
GATEWAY=12.0.0.1
#将地址改为外网ip
#将网关改为网关服务器外网地址
[root@localhost ~]# systemctl restart network
#此时网络连接会断开,属于是正常现象
[root@localhost ~]# 网关服务器测试连通性
[root@localhost ~]# ping 192.168.190.129
[root@localhost ~]# ping 12.0.0.10
#可以ping同表示配置成功此时可以使用另一台主机远程连接外网主机
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# tail -f /var/log/httpd/access_log最后在网关服务器上配置SNAT
#注意所有主机的磁盘必须已连接
[root@localhost ~]# iptables -F -t nat
[root@localhost ~]# iptables -vnL --line-num	
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.190.0/24 -o ens36 -j SNAT --to 12.0.0.1
[root@localhost ~]# iptables -vnL --line-num最后可以在其他主机上使用curl命令检查是否地址已转化
  • 网关服务器配置

  • 配置内网主机

  • 配置外网主机

  • 配置SNAT

  • 内网主机测试

DNAT

配置网关服务器
[root@localhost ~]# iptables -F -t nat
#清除nat表中的所有规则
[root@localhost ~]# iptables -t nat -A PREROUTING -i ens36 -p tcp --dport 80 -d 12.0.0.1 -j DNAT --to 192.168.190.130
  • 配置网关服务器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/197343.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于rocketMQ踩坑的那些事

关于rocketMQ踩坑的那些事

在最近,我所写的这个项目需要使用到rocketMQ,为了图方便我便使用的是Windows版本的,但是在使用的过程中首先是发现无法发送消息出去,报错信息为 org.apache.rocketmq.client.exception.MQClientException: Send [3] times, still …
阅读更多...
分布式搜索引擎elasticsearch(二)

分布式搜索引擎elasticsearch(二)

1.DSL查询文档 elasticsearch的查询依然是基于JSON风格的DSL来实现的。 1.1.DSL查询分类 Elasticsearch提供了基于JSON的DSL(Domain Specific Language)来定义查询。常见的查询类型包括: 查询所有:查询出所有数据,一般测试用。例如:match_all 全文检索(full text)查…
阅读更多...
Spring Bean的生命周期各阶段详解附源码

Spring Bean的生命周期各阶段详解附源码

目录 Bean的生命周期Bean定义阶段Bean实例化阶段Bean属性注入阶段Bean初始化阶段Bean销毁阶段 Bean的生命周期 bean的生命周期,我们都知道大致是分为:bean定义,bean的实例化,bean的属性注入,bean的初始化以及bean的销毁…
阅读更多...
基础课14——语音识别

基础课14——语音识别

ASR 是自动语音识别(Automatic Speech Recognition)的缩写,是一种将人类语音转换为文本的技术。ASR 系统可以处理实时音频流或已录制的音频文件,并将其转换为文本。它是一种自然语言处理技术,广泛应用于许多领域&#…
阅读更多...
卷积神经网络(CNN):乳腺癌识别.ipynb

卷积神经网络(CNN):乳腺癌识别.ipynb

文章目录 一、前言一、设置GPU二、导入数据1. 导入数据2. 检查数据3. 配置数据集4. 数据可视化 三、构建模型四、编译五、训练模型六、评估模型1. Accuracy与Loss图2. 混淆矩阵3. 各项指标评估 一、前言 我的环境: 语言环境:Python3.6.5编译器&#xf…
阅读更多...
VQD视频质量诊断服务/图像质量诊断/视频流质量诊断/传统方法与深度学习结合的视频质量诊断

VQD视频质量诊断服务/图像质量诊断/视频流质量诊断/传统方法与深度学习结合的视频质量诊断

随着平安城市、大安防的发展,监控摄像机数量的不断增加,给监控系统的维护工作带来了新的挑战。如何及时了解前端视频设备的运行情况,发现故障并检测恶意遮挡与破坏的不法行为已成为视频监控系统运行的首要迫切问题。对于成千上万个监控摄像机…
阅读更多...
TCP 半连接队列和全连接队列

TCP 半连接队列和全连接队列

在 TCP 三次握手的时候,Linux 内核会维护两个队列,分别是: 半连接队列,也称 SYN 队列; 全连接队列,也称 accept 队列; 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到半连…
阅读更多...
java 多种验证码

java 多种验证码

java 多种验证码 1.SpringBoot 引入jar包2. java 导入jar包3. 代码4. 效果图 1.SpringBoot 引入jar包 <dependency><groupId>com.github.whvcse</groupId><artifactId>easy-captcha</artifactId><version>1.6.2</version> </dep…
阅读更多...
Spring Boot中使用Swagger

Spring Boot中使用Swagger

1. 启用Swagger 1.1 启用注解扫描和文档接口 直接在POM文件引入依赖 <dependency><groupId>io.springfox</groupId><artifactId>springfox-swagger2</artifactId><version>2.9.2</version> </dependency>1.2 启动swagger-u…
阅读更多...
【Windows下】Eclipse 尝试 Mapreduce 编程

【Windows下】Eclipse 尝试 Mapreduce 编程

文章目录 配置环境环境准备连接 Hadoop查看 hadoop 文件 导入 Hadoop 包创建 MapReduce 项目测试 Mapreduce 编程代码注意事项常见报错 配置环境 环境准备 本次实验使用的 Hadoop 为 2.7.7 版本&#xff0c;实验可能会用到的文件 百度网盘链接&#xff1a;https://pan.baidu…
阅读更多...
Shopee过期的折扣活动如何删除?Shopee促销商品如何下架?——站斧浏览器

Shopee过期的折扣活动如何删除?Shopee促销商品如何下架?——站斧浏览器

商家们可以轻松删除虾皮过期活动以及下架促销商品&#xff0c;保持店铺的整洁和顾客的购物体验。那么shopee过期的折扣活动如何删除&#xff0c;shopee促销商品如何下架。 Shopee过期的折扣活动如何删除&#xff1f; 在删除虾皮过期活动时&#xff0c;商家们需要遵循以下步骤…
阅读更多...
Deployment脚本部署Tomcat集群:外部访问、负载均衡、文件共享及集群配置调整

Deployment脚本部署Tomcat集群:外部访问、负载均衡、文件共享及集群配置调整

文章目录 前置知识一、Deployment脚本部署Tomcat集群二、外部访问Tomcat集群三、利用Rinted对外提供Service负载均衡支持1、创建服务2、端口转发工具Rinetd3、定义jsp文件查看转发到哪个节点 四、部署配置挂载点五、基于NFS实现集群文件共享1、master2、node3、验证 六、集群配…
阅读更多...
Linux 进程

Linux 进程

文章目录 进程定义进程的描述查看进程方法进程状态进程优先级进程相关概念补充 进程定义 大多数的说法&#xff1a;进程是计算机中正在运行的程序的实例。它是操作系统对程序的一种抽象&#xff0c;用于管理和调度程序的执行。 个人理解: 从OS(操作系统)开始说起&#xff0c;…
阅读更多...
用户态和内核态

用户态和内核态

实际上任何Linux发行版(Centos/RedHat....)&#xff0c;其系统内核都是Linux。我们的应用都需要通过Linux内核与硬件交互。为了避免用户应用导致冲突甚至内核崩溃&#xff0c;用户应用与内核是分离的&#xff1a; 进程的寻址空间会划分为两部分&#xff1a;内核空间、用户空间。…
阅读更多...
记一次引入低版本包导致包冲突,表现为NoClassDefFoundError的故障

记一次引入低版本包导致包冲突,表现为NoClassDefFoundError的故障

简而言之&#xff0c;因为参考别的项目处理excel的代码if(org.apache.poi.hssf.usermodel.HSSFDateUtil.isCellDateFormatted(cell)) &#xff0c;为了使用这个HSSFDateUtil类我引入了依赖&#xff1a; <dependency><groupId>org.apache.poi</groupId><a…
阅读更多...
LED恒流开关调节器FP7123,提供稳定电流,提升LED产品效果!

LED恒流开关调节器FP7123,提供稳定电流,提升LED产品效果!

目录 一、FP7123概述 二、FP7123功能 LED恒流开关调节器FP7123的优势不仅仅在于提供稳定的电流&#xff0c;还包括以下几个方面&#xff1a; 三、应用领域 随着科技的不断发展&#xff0c;LED照明产品已经成为人们生活中不可或缺的一部分。然而&#xff0c;LED的亮度和稳定性…
阅读更多...
二维码智慧门牌管理系统升级解决方案:存疑地址轻松管理

二维码智慧门牌管理系统升级解决方案:存疑地址轻松管理

文章目录 前言一、存疑地址的统一管理二、数据查询、导出和编辑功能三、提交地址审核机制 前言 随着二维码智慧门牌管理系统在企业中的广泛应用&#xff0c;地址存疑成为了一个亟待解决的问题。为了帮助企业有效管理这些存疑地址&#xff0c;我们推出了升级解决方案&#xff0…
阅读更多...
解雇 Sam Altman 的背后故事;梦露转 180°秒变爱因斯坦丨 RTE 开发者日报 Vol.98

解雇 Sam Altman 的背后故事;梦露转 180°秒变爱因斯坦丨 RTE 开发者日报 Vol.98

开发者朋友们大家好&#xff1a; 这里是 「RTE 开发者日报」 &#xff0c;每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE &#xff08;Real Time Engagement&#xff09; 领域内「有话题的 新闻 」、「有态度的 观点 」、「有意思的 数据 」、「有思考的 文…
阅读更多...
Javaweb之Vue路由的详细解析

Javaweb之Vue路由的详细解析

5 Vue路由 5.1 路由介绍 将资代码/vue-project(路由)/vue-project/src/views/tlias/DeptView.vue拷贝到我们当前EmpView.vue同级&#xff0c;其结构如下&#xff1a; 此时我们希望基于4.4案例中的功能&#xff0c;实现点击侧边栏的部门管理&#xff0c;显示部门管理的信息&am…
阅读更多...
如何安装Wnmp并结合内网穿透实现外网远程访问内网服务

如何安装Wnmp并结合内网穿透实现外网远程访问内网服务

文章目录 前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1 注册账号3.2 下载cpolar客户端3.3 登录cpolar web ui管理界面3.4 创建公网地址 4.固定公网地址访问 前言 WNMP是Windows系统下的绿色NginxMysqlPHP环境集成套件包&#xff0c;安装完成后即可得到一个Nginx MyS…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023