nat
net address trancelate
是將區域網裡的內部位址(如192.168.0.x)轉換成公網(internet)上合法的ip位址(如202.202.12.11),以使內部位址能像有公網位址的主機一樣上網。這個優於**伺服器,能做直接訪問外部ip位址,但nat往往會過濾掉部分udp資料報。
借助於nat,私有(保留)位址的"內部"網路通過路由器傳送資料報時,私有位址被轉換成合法的ip位址,乙個區域網只需使用少量ip位址(甚至是1個)即可實現私有位址網路內所有計算機與internet的通訊需求。
nat將自動修改ip報文的源ip位址和目的ip位址,ip位址校驗則在nat處理過程中自動完成。有些應用程式將源ip位址嵌入到ip報文的資料部分中,所以還需要同時對報文的資料部分進行修改,以匹配ip頭中已經修改過的源ip位址。否則,在報文資料部分嵌入ip位址的應用程式就不能正常工作。
dnat,就是指資料報從網絡卡傳送出去的時候,修改資料報中的目的ip,表現為如果你想訪問a,可是因為閘道器做了dnat,把所有訪問a的資料報的目的ip全部修改為b,那麼,你實際上訪問的是b
因為,路由是按照目的位址來選擇的,因此,dnat是在prerouting鏈上來進行的,而snat是在資料報傳送出去的時候才進行,因此是在postrouting鏈上進行的。
SNAT與DNAT的原理與應用
區域網主機共享單個公網ip位址接入internet 私有ip不能在internet中正常路由 修改資料報的源位址 echo 1 proc sys net ipv4 ip forward 或sysctl w net.ipv4.ip forward 1 vim etc sysctl.conf net.i...
SNAT和DNAT的區別
從定義來講它們乙個是源位址轉換,乙個是目標位址轉換。都是位址轉換的功能,將私有位址轉換為公網位址。要區分這兩個功能可以簡單的由連線發起者是誰來區分 snat 內部位址要訪問公網上的服務時 如web訪問 內部位址會主動發起連線,由路由器或者防火牆上的閘道器對內部位址做個位址轉換,將內部位址的私有ip轉...
iptables中DNAT的配置方法
1.一對一流量完全dnat 首先說一下網路環境,普通主機一台做防火牆用,網絡卡兩塊 eth0 192.168.0.1內網 eth1 202.202.202.1 外網 內網中一台主機 192.168.0.101 現在要把外網訪問202.202.202.1的所有流量對映到192.168.0.101上 命...