当前位置：首页 > news >正文

iptables防火墙之SNAT与DNAT

news 2025/7/14 16:46:01

1. SNAT

SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映射。

数据包从内网发送到公网时，SNAT会把数据包的源IP由私网IP转换成公网IP

当响应的数据包从公网发送到内网时，会把数据包的目的IP由公网IP转换为私网IP

2. SNAT转换前提条件

1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址。

2.Linux网关开启IP路由转发，linxu系统本身是没有转发功能，只有路由发送数据。

3.开启SNAT命令

临时打开：

echo 1 > /proc/sys/net/ipv4/ip_forward
或
sysctl -W net.ipv4.ip_forward=1

永久打开：

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1    #将此行写入配置文件sysctl -p  #读取修改后的配置

4. SNAT转换

iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o ens33 -i SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10内网IP	出站  外网网卡				外网或地址池

4.1 实验步骤

网关服务器设置

添加一张外网网卡网段为12.0.0.0/24

真机设置为同一个网段

配置内网网卡ens33

下载httpd

修改网卡，并重启网络。

该文件后重新生效

内网服务器设置

（只要把网关改成网关服务器的ip地址就可以了）

外网服务器设置

5. DNAT 转换

清空iptables规则后在之前的基础上重新添加规则：

使用外网服务器curl

日志显示

6. 总结

从定义上讲，SNAT是原地址转换，DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分，内部地址要访问公网上的服务时，内部地址会主动发起连接，将内部地址转换成公有ip。

iptables防火墙之SNAT与DNAT

1. SNAT SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映射。数据包从内网发送到公网时，SNAT会把数据包的源IP由私网IP…...

编程日记 2023/11/30 20:21:04

Python与设计模式--命令模式

23种计模式之前言 （5）单例模式、工厂模式、简单工厂模式、抽象工厂模式、建造者模式、原型模式、(7)代理模式、装饰器模式、适配器模式、门面模式、组合模式、享元模式、桥梁模式、（11）策略模式、责任链模式、命令模式、中介者模…...

编程日记 2023/11/30 20:20:02

uni-app 自带返回方法onBackPress，返回上一级并且刷新页面内容获取最新的数据

onBackPress 返回上一级并且刷新页面内容获取最新的数据 onBackPress 方法是uinapp自带返回键方法，也就是在app和H5返回键 onBackPress() {setTimeout(() > {uni.switchTab({url: /pages/Users/index,})}, 300)return true}, methods: {}在这里 uni.switchTab…...

编程日记 2023/11/30 20:17:59

python用YOLOv8对图片进行分类

用yolov8的模型进行分类先上效果图图片资源模型下载地址 https://github.com/ultralytics/ultralytics 代码 import matplotlib.pyplot as plt from ultralytics import YOLO from PIL import Image import cv2model YOLO(../ultralytics/yolov8n.pt)# print(model…...

编程日记 2023/11/30 20:16:58

Spring中@DependsOn 使用详解

一、注解源码 Target({ElementType.TYPE, ElementType.METHOD}) Retention(RetentionPolicy.RUNTIME) Documented public interface DependsOn {String[] value() default {}; } 二、基础概念 DependsOn是Spring框架用来指定bean之间依赖关系的注解之一，即可用户类…...

编程日记 2023/11/30 20:15:56

android笔记 SELinux

1.SELinux解错步骤 log信息： 11-20 02:25:12.526 8976 8976 W om.jzzh.setting: type1400 audit(0.0:1316): avc: denied { write } for name"com.jzzh.setting-IWLR9dkz8TWizbNujdTpWw" dev"mmcblk2p15" ino2661 scontextu:r:system_app:s0…...

编程日记 2023/11/30 20:14:55

vue3 keep-alive页面切换报错：parentComponent.ctx.deactivate is not a function

问题： <router-view v-slot"{ Component }"><keep-alive ><component :is"Component" v-if"$route.meta.keepAlive" /></keep-alive><component :is"Component" v-if"!$route.meta.keepA…...

编程日记 2023/11/30 20:13:54

prompt提示

用例生成 # 任务描述作为一个高级c程序员，需要完成下列功能的gtest测试用例 # 功能描述给定两个数字型字符串s1和s2,求和，返回值也是字符串 # 接口举例调用strAdd("123", "132"),输出“255” # 输出要求 - 入参为空串、nu…...

编程日记 2023/11/30 20:12:52

边缘计算网关：智能制造的“智慧大脑”

一、智能制造的崛起随着科技的飞速发展，智能制造已经成为了制造业的新趋势。智能制造不仅能够提高生产效率，降低生产成本，还能够实现个性化定制，满足消费者多样化的需求。然而，智能制造的实现离不开大量的数据处理和分…...

编程日记 2023/11/30 20:11:50

HNCTF2022Week1 Reverse WP

文章目录 [HNCTF 2022 Week1]超级签到[HNCTF 2022 Week1]贝斯是什么乐器啊？[HNCTF 2022 Week1]X0r[HNCTF 2022 Week1]你知道什么是Py嘛？[HNCTF 2022 Week1]CrackMe[HNCTF 2022 Week1]给阿姨倒一杯Jvav[HNCTF 2022 Week1]Little EndianNSSCTF{Littl3_Endi…...

编程日记 2023/11/30 20:10:49

基于Python的面向对象分类实例Ⅱ

接上一部分继续介绍~ 一、地类矢量转栅格这一步是为了能让地类值和影像的对象落在同一区域，从而将影像中的分割对象同化为实际地物类别。 train_fn r".\train_data1.shp" train_ds ogr.Open(train_fn) lyr train_ds.GetLayer() driver gdal.GetDrive…...

编程日记 2023/11/30 20:09:47

android手机莫名其妙卸载重装有残留数据

参考文档： https://developer.android.com/guide/topics/data/autobackup?hlzh-cn https://developer.android.com/about/versions/12/backup-restore#xml-changes https://stackoverflow.com/questions/70365809/how-to-specify-to-not-allow-any-data-backup-wit…...

编程日记 2023/11/30 20:08:45

【YOLOv5入门】目标检测

【大家好，我是爱干饭的猿，本文重点介绍YOLOv5入门-目标检测的任务、性能指标、yolo算法基本思想、yolov5网络架构图。后续会继续分享其他重要知识点总结，如果喜欢这篇文章，点个赞👍，关注一下吧】上一篇…...

编程日记 2023/11/30 20:06:43

可验证随机函数（VRF）

文章目录一、背景以及场景共识发展第一代 POW “以力取胜”第二代 POS/DPOS “民主投票”第三代 VRF “运气抽签” 二、可验证随机函数（VRF）快速开始1. VRF是什么?2. MD5 hash函数和VRF（Verifiable Random Function）区别3. VRF-…...

编程日记 2023/11/30 20:05:42

Node.js与npm的准备与操作

1.下载 Node.js官网：Node.jsNode.js is a JavaScript runtime built on Chromes V8 JavaScript engine.https://nodejs.org/en 打开后的界面如下： LTS（Long Term Support）：长期支持版，稳定版 Current&am…...

编程日记 2023/11/30 20:04:41

ui设计师简历自我评价的范文（合集）

ui设计师简历自我评价的范文篇一本人毕业于艺术设计专业，具有较高的艺术素养，平时注重设计理论知识的积累，并将理论应用到作品中。了解当下设计的流行趋势，设计注重细节、重视用户体验，对色彩搭配有着浓厚的兴趣&…...

编程日记 2023/11/30 20:03:37

sqli-labs靶场详解（less32-less37）

宽字节注入原理在下方目录 less-32 less-33 less-34 less-35 less-36 less-37 less-32 正常页面 ?id1 下面有提示获取到了Hint: The Query String you input is escaped as : 1\ ?id1 看来是把参数中的非法字符就加上了转义从而在数据库中只能把单引号当成普通的字…...

编程日记 2023/11/30 20:01:34

如何保证缓存和数据库的双写一致性？

一、什么是数据库和缓存双写一致性？ 在分布式系统中，数据库和缓存会搭配一起使用，以此来保证程序的整体查询性能。也就说，分布式系统为了缓解数据库查询的压力，会将查出来的数据保存在缓存中，下次再查询时…...

编程日记 2023/11/30 19:59:32

Rosbag 制作 TUM数据集

Rosbag 制作 TUM数据集一、创建rgb和depth文件夹和txt文件 mkdir rgb mkdir depth touch rgb.txt touch depth.txt 二、替换 bag 路径和 topic tum.py： import os import cv2 import numpy as np import rosbag from sensor_msgs.msg import Image from cv_b…...

编程日记 2023/11/30 19:58:30

本地websocket服务端暴露至公网访问【cpolar内网穿透】

本地websocket服务端暴露至公网访问【cpolar内网穿透】文章目录本地websocket服务端暴露至公网访问【cpolar内网穿透】1. Java 服务端demo环境2. 在pom文件引入第三包封装的netty框架maven坐标3. 创建服务端,以接口模式调用,方便外部调用4. 启动服务,出现以下信息表示启动成功…...

编程日记 2023/11/30 19:57:29

RestClient

什么是RestClient RestClient 是 Elasticsearch 官方提供的 Java 低级 REST 客户端，它允许HTTP与Elasticsearch 集群通信，而无需处理 JSON 序列化/反序列化等底层细节。它是 Elasticsearch Java API 客户端的基础。 RestClient 主要特点轻量级&#xff…...

编程新知 2025/6/23 4:26:10

三维GIS开发cesium智慧地铁教程（5）Cesium相机控制

一、环境搭建 <script src"../cesium1.99/Build/Cesium/Cesium.js"></script> <link rel"stylesheet" href"../cesium1.99/Build/Cesium/Widgets/widgets.css"> 关键配置点： 路径验证：确保相对路径.…...

编程新知 2025/6/21 4:17:55

Admin.Net中的消息通信SignalR解释

定义集线器接口 IOnlineUserHub public interface IOnlineUserHub {/// 在线用户列表Task OnlineUserList(OnlineUserList context);/// 强制下线Task ForceOffline(object context);/// 发布站内消息Task PublicNotice(SysNotice context);/// 接收消息Task ReceiveMessage(…...

编程新知 2025/7/6 2:27:06

Qt Widget类解析与代码注释

#include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this); }Widget::~Widget() {delete ui; }//解释这串代码，写上注释当然可以！这段代码是 Qt …...

编程新知 2025/6/15 21:47:30

Java - Mysql数据类型对应

Mysql数据类型java数据类型备注整型INT/INTEGERint / java.lang.Integer–BIGINTlong/java.lang.Long–––浮点型FLOATfloat/java.lang.FloatDOUBLEdouble/java.lang.Double–DECIMAL/NUMERICjava.math.BigDecimal字符串型CHARjava.lang.String固定长度字符串VARCHARjava.lang…...

编程新知 2025/7/12 22:48:51

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决问题背景在一个基于 Spring Cloud Gateway WebFlux 构建的微服务项目中，新增了一个本地验证码接口 /code，使用函数式路由（RouterFunction）和 Hutool 的 Circle…...

编程新知 2025/7/12 20:12:48

Python实现简单音频数据压缩与解压算法

Python实现简单音频数据压缩与解压算法引言在音频数据处理中，压缩算法是降低存储成本和传输效率的关键技术。Python作为一门灵活且功能强大的编程语言，提供了丰富的库和工具来实现音频数据的压缩与解压。本文将通过一个简单的音频数据压缩与解压算法…...

编程新知 2025/7/8 19:38:21

若依登录用户名和密码加密

/*** 获取公钥：前端用来密码加密* return*/GetMapping("/getPublicKey")public RSAUtil.RSAKeyPair getPublicKey() {return RSAUtil.rsaKeyPair();}新建RSAUti.Java package com.ruoyi.common.utils;import org.apache.commons.codec.binary.Base64; im…...

编程新知 2025/7/13 11:29:50

多元隐函数偏导公式

我们来推导隐函数 z z ( x , y ) z z(x, y) zz(x,y) 的偏导公式，给定一个隐函数关系： F ( x , y , z ( x , y ) ) 0 F(x, y, z(x, y)) 0 F(x,y,z(x,y))0 🧠 目标： 求 ∂ z ∂ x \frac{\partial z}{\partial x} ∂x∂z、 …...

编程新知 2025/7/9 21:13:22

数据结构：泰勒展开式：霍纳法则（Horner‘s Rule）

目录 🔍 若用递归计算每一项，会发生什么？ Horners Rule（霍纳法则） 第一步：我们从最原始的泰勒公式出发第二步：从形式上重新观察展开式 🌟 第三步：引出霍纳法则&…...

编程新知 2025/7/5 13:45:43