NAT服务
2015-12-28 11:30
351 查看
NAT(Net Address Trancelate)
是将局域网里的内部地址(如192.168.0.x)转换成公网(Internet)上合法的IP地址(如202.202.12.11),以使内部地址能像有公网地址的主机一样上网。这个优于代理服务器,能做直接访问外部IP地址,但NAT往往会过滤掉部分UDP数据包。借助于NAT,私有(保留)地址的”内部”网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
SNAT
是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机DNAT
就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B,因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。除了 IP 伪装 (MASQUERADE) 之外,我们还可以直接指定修改 IP 封包表头的来源 IP 呢! 举例来说,如下面这个例子:
假设对外的IP固定为192.168.1.100.若不想使用伪装
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.100
列表内假设你的 NAT 服务器对外 IP 有好几个,那你想要轮流使用不同的 IP 时,你的 IP 范围为 192.168.1.210~192.168.1.220
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.210-192.168.1.220
地址转行方法
Full-cone NAT, also known as one-to-one NAT
(Address)-restricted-cone NAT
Port-restricted cone NAT
Like an address restricted cone NAT, but the restriction includes port numbers.Symmetric NAT
相关文章推荐
- win2003 配置DNS、NAT及搭建IIS网站的方法
- boot2docker(Mac) NAT 容器PORT 给 主机,外部访问
- NAT_Static静态NAT的简单配置
- 动态NAT的配置
- NAT实验大全
- NAT的原理及其注意事项
- 如何正确应用网络地址转换(NAT)技术
- NAT的实现过程
- IPsec与NAT和平共处的解决之道
- 路由器NAT功能的配置
- Cisco NAT 配置
- 华为防火墙地址转换
- iptables做mysql端口映射
- NAT原理与NAT穿越
- ASA 8.3后 NAT-control 不再支持
- ASA 8.3 后需要使用真实IP 作为ACL 条目
- Cisco ASA 8.4 NAT&***总结
- 路由交换综合实验(NAT+***+VRRP+MST)
- 浅谈NAT的原理缺陷及其解决之道