从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。要区分这两个功能可以简单的由连接发起者是谁来区分: 内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网 ...
分类:
其他好文 时间:
2016-08-31 10:32:27
阅读次数:
317
在上篇文章中我们介绍了iptables主要的链INPUT,这次我们主要介绍PREROUTINGPOSTROUTING这两个链主要用于实现nat功能nat:相信学网络的人对这个应该很熟悉,网络地址转换,一般用于局域网共享上网或者特殊的端口转换服务PREROUTING:在数据包到达防火墙时进行路由之前执行的规则..
分类:
系统相关 时间:
2016-08-08 01:05:56
阅读次数:
228
章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config。 本章节基于数十个防火墙需求,使用规则策略完整演示对数据包的过滤、SNAT/SDAT技术、端口转发以及负载均衡等实验。 不光光学 ...
分类:
其他好文 时间:
2016-08-07 08:31:21
阅读次数:
616
1.NAT的原理 NAT会修改数据包的ip层的源或者目的ip地址。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。 1.1 SNAT 源目的地址转换,即对ip数据包的源ip地址进行转换操作,典型的应用即是网关,网关的lan侧会下挂至少两台设备,而这两台设备的ip地址都是lan侧地址,而 ...
分类:
Web程序 时间:
2016-08-04 21:08:32
阅读次数:
200
iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 80 -j REDIRECT --to-port 8080 内网上外网: iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT ...
分类:
其他好文 时间:
2016-08-01 21:07:55
阅读次数:
148
在centos6.5上面创建kvm很顺利,在centos7.1上面遇到有些问题,在此记录下来,参考文档https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Virtualization_Deployment_and_Administration_Guide/chap-Network_configuration.html#sect-Network_co..
分类:
其他好文 时间:
2016-05-30 15:55:47
阅读次数:
209
Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下 ...
分类:
Web程序 时间:
2016-05-29 21:26:16
阅读次数:
405
input —对进入本机的数据进行过滤output —-对从本机出去的数据进行处理forward—– 对本网段的数据进行处理prerouting —— dnat 和 ports redirectpostrouting ——-snat 和 masquerade iptables 其实 只有两条chai ...
分类:
其他好文 时间:
2016-05-20 17:09:50
阅读次数:
189
有三台机器, A 、B 、C,其中A机器有外网和内网IP,B和C只有内网,我们配置B和C二台机器通过A机器来上外网。假设A机器 外网IP为: 60.12.13.14 内网IP为: 192.168.0.1B机器IP为: 192.168.0.2C机器IP为: 192.168.0.3我们在B和C 二台机器 ...
分类:
其他好文 时间:
2016-05-15 21:40:07
阅读次数:
416
前言:对于一个Linux运维来说,如果不熟悉iptables配置,这时咱们来脑补一下,然后服务器不在你身边,刚好你设置了"iptables-PINPUTDROP",然后就悲剧了,SSH连接不上了。这还不是最关键的,线上服务器分分钟上万,这个锅你来背。所以说,掌握iptables对我们运维来说,至关重要..
分类:
其他好文 时间:
2016-04-29 01:58:33
阅读次数:
315
