最近,到处看到有人问这个问题,怎么以前没人问,现在这么多人问呢?前两天我还在华为的论坛上仔细的说了这个问题,现在复制到这边来。希望能帮助大家理解这个问题。 这是个理论问题,我们先从NAT讲起:NAT有两种基本类型,一种是SNAT(Source NAT),一种是DNAT(Dest. NAT).SNAT ...
分类:
Web程序 时间:
2017-11-25 22:43:07
阅读次数:
223
1.SNAT iptables防火墙 Centos6.6 64位 iptables 内网:eth0 172.16.4.1 外网:eth 112.112.112.112/24 当有用户访问公网时,修改用户请求数据报的源地址为防火墙公网地址,实现SNAT功能。 iptables -t nat -A PO ...
分类:
其他好文 时间:
2017-11-10 11:00:10
阅读次数:
244
服务器的snat和dnat实验目的:2台服务器,一台公网、另一台内网,2台服务器之间组内网。实现内网服务器出公网(snat),通过公网端口映射到内网服务器相应端口(dnat)。实验环境:一、Windows篇(使用的windowsserver2008R2系统)1、安装相关服务2、配置路由和远程访问右键点击配..
分类:
其他好文 时间:
2017-11-08 14:52:46
阅读次数:
116
172.18.120.5 机器有外网IP 在172.18.120.5上运行下面的命令: sudo iptables -t nat -A PREROUTING -p tcp --dport 8017 -j DNAT --to-destination 172.18.120.5:8017sudo ipta ...
分类:
其他好文 时间:
2017-11-05 21:15:55
阅读次数:
214
背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网。 SNAT:改变数据包的源地址。防火墙会使用外部地址,替换数据包的本地网络地址。这样使网络内部主机能够与网络外部通信。 1.在可以上网那台服务器B上,开启内核路由转发功能 2.在需要通过代理上网服务器 ...
分类:
其他好文 时间:
2017-11-01 22:53:08
阅读次数:
190
首先配置NAT环境:A机:桥接网卡,作为外网。IP:172.17.252.227B机:作为NAT转换机,两个网卡都有。IP:172.17.123.224192.168.199.138开启转发功能:echo1>/proc/sys/net/ipv4/ip_forward或者vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl-pC机:仅主机网卡,作为内网。I..
分类:
其他好文 时间:
2017-11-01 00:00:43
阅读次数:
276
IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。SNAT是source networkaddress translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候 ...
分类:
其他好文 时间:
2017-10-26 11:35:58
阅读次数:
159
概念:定义:SNAT:SourceNAT(POSTROUTING链):源地址转换,请求由内网的主机发起,修改IP源,外网的目的地址不变。作用:在生产环境中,源地址转换能够让我们公司的内网或者个人的主机可以访问外网而且不让自己的私网IP地址暴露在公网中,达到既能上网有隐藏ip防止被攻击的作..
分类:
其他好文 时间:
2017-10-24 22:58:11
阅读次数:
191
前言在前面的文章中,我们曾经简单的介绍过Linux内核中防火墙的基本概念,以及四表五链的相关知识,可参看LINUX防火墙介绍。并且也介绍了如何在Linux环境中搭建一个能够过滤协议和端口的简单网络防火墙,可以参看Linux实现网络防火墙(一)。在实际生产应用中,防火墙的功能纷繁..
分类:
其他好文 时间:
2017-10-24 01:26:44
阅读次数:
249
1.中间人攻击 局域网ARP攻击 受害者经过攻击者向网关发送数据。当主机A、和主机B通信时,都由主机C来为其“转发”,如图一,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器,C可以不 ...
分类:
其他好文 时间:
2017-09-24 02:39:43
阅读次数:
241
