iptables防火墙之SNAT与DNET
NAT
1.SNAT:让内网可以访问外网
2.DNAT:让外网可以访问到内网的机器
网关服务器,要开启路由功能
内核功能:
sysctl -a 列出所有参数 内核参数,然后grep可以查看到默认的内核参数
内核参数配置文件
/etc/sysctl.conf
sysctl -p #改完文件后重新生效
私网地址:
1.10.0.0.0 ~ 10.255.255.255
2.172.16.0.0 ~ 172.31.255.255
3.192.168.0.0 ~ 192.168.255.255
SNAT
SNAT策略概述 SNAT 应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由
SNAT原理:
源地址转换
修改数据包的源地址
SNAT转换前提条件:
局域网各主机已正确设置IP地址、子网掩码、默认网关地址
Linux网关开启IP路由转发
DNAT
DNAT原理与应用: DNAT应用环境:
在Internet中发布位于局域网内的服务器
DNAT原理:
目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。
DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发
实现SNAT和DNAT
准备环境
首先准备三台虚拟机:网关服务器,内网,外网
先下载httpd服务,全部开启并关掉防火墙。
在网关服务器里增加一块网卡
ens36,删除UID,ip配置成12.0.0.1(外网地址)网关删掉。
ens33,删除DNS和网关,留ip和掩码。(做完并重启网卡)
内网,将网卡网关改成网关服务器里的ip地址(重启网卡)
外网,将ip地址改成外网地址12.0.0.11,网关指向网关服务器里的第二张网卡ip(重启网卡)
SNAT
#先进入服务器开启路由转发
sysctl -a |grep "ip_forward" 复制net.ipv4.ip_forward = 0
vim /etc/sysctl.conf,复制后将0改为1
sysctl -p
#先清空规则,并加入规则
iptabless -t nat -A POSTROUTING -s 192.168.116.0/24 -o ens36 -j SNAT --to 12.0.0.1
#从内网出去用postrouting
#-s 源地址段 从192.168.116.0/24这个地址段起始
#-o ens36 从ens36这个网卡出去
#-j SNAT 跳转到SNAT
#--to 12.0.0.1 最终目的到达12.0.0.1外网网关
#可以用iptables -vnL进行查看规则是否生效
#到内网上crul 12.0.0.11(外网的ip地址)
#到外网查看实时日志 tail -f /var/log/httpd/access_log
DNET
#进入服务器网关,配置规则:
iptebles -t nat -A PREROUTING -i ens36 -p tcp --dort 80 -d 12.0.0.1 -j DNAT --to 192.168.116.20
#prerouitng 外网进入内网的在路由选择前
#-p tcp 指定协议为tcp
#--dort 80 指定tcp协议的80端口
#-d 12.0.0.1 外网的网关为12.0.0.1
#--to 192.168.116.20 要到内网机器ip为192.168.116.20上
#可以用iptables -vnL进行查看规则是否生效
#到外网上crul 12.0.0.1
#到内网查看实时日志 tail -f /var/log/httpd/access_log
相关文章:
iptables防火墙之SNAT与DNET
NAT 1.SNAT:让内网可以访问外网 2.DNAT:让外网可以访问到内网的机器 网关服务器,要开启路由功能 内核功能: sysctl -a 列出所有参数 内核参数,然后grep可以查看到默认的内核参数 内核参数配置文件 /etc/sysctl.…...
mysql使用--备份与恢复
1.mysqldump 1.1.使用mysqldump备份数据 1.1.1.备份指定数据库中的指定表 如:mysqldump [其他选项] 数据库名 [表1名 表2名 …] 如:mysqldump -uroot -hlocalhost -p1234 database1 student_score > student_score.sql 上述采用-u和-p完成用户登录&am…...
【vue实战项目】通用管理系统:信息列表,信息录入
本文为博主的vue实战小项目系列中的第六篇,很适合后端或者才入门的小伙伴看,一个前端项目从0到1的保姆级教学。前面的内容: 【vue实战项目】通用管理系统:登录页-CSDN博客 【vue实战项目】通用管理系统:封装token操作…...
-RK SPI驱动分析)
【驱动】SPI驱动分析(六)-RK SPI驱动分析
前言 Linux的spi接口驱动实现目录在kernel\drivers\spi下。这个目录和一些层次比较明显的驱动目录布局不同,全放在这个文件夹下,因此还是只好通过看Kconfig 和 Makefile来找找思路 先看Makefile,里面关键几行: obj-$(CONFIG_SPI…...
【Linux】基础IO--文件基础知识/文件操作/文件描述符
文章目录 一、文件相关基础知识二、文件操作1.C语言文件操作2.操作系统文件操作2.1 比特位传递选项2.2 文件相关系统调用2.3 文件操作接口的使用 三、文件描述符fd1.什么是文件描述符2.文件描述符的分配规则 一、文件相关基础知识 我们对文件有如下的认识: 1.文件 …...
Intellij IDEA 的安装和使用以及配置
IDE有很多种,常见的Eclipse、MyEclipse、Intellij IDEA、JBuilder、NetBeans等。但是这些IDE中目前比较火的是Intellij IDEA(以下简称IDEA),被众多Java程序员视为最好用的Java集成开发环境,今天的主题就是IDEA为开发工…...
Zynq-Linux移植学习笔记之67- 国产ZYNQ上通过GPIO模拟MDC/MDIO协议
1、背景介绍 模块上有9个PHY,其中两个PHY通过ZYNQ PS端的MDIO总线连接,其余7个PHY单独通过GPIO进行控制,需要实现GPIO模拟MDC/MDIO协议。 2、vivado工程设计 vivado工程内为每个PHY建立两个GPIO IP核,分别用来代表MDC和MDIO&…...
在WSL单机搭建Zookeeper伪集群)
Zookeeper(一)在WSL单机搭建Zookeeper伪集群
目录 Zookeeper1 启动单个Zookeeper实例1.1 下载Zookeeper安装包并解压1.2 添加环境变量1.3 修改默认配置1.4 新建数据存储目录和日志目录1.5 启动Zookeeper1.6 停止Zookeeper 2 搭建Zookeeper集群2.1 新建集群目录2.2 配置环境变量2.3 创建节点目录2.4 修改配置2.5 创建节点ID…...
:QString)
QT(18):QString
目录 QStringQTypedArrayDataQTypedArrayDataQLatin1StringQStringLiteral乱码 QStringRef QString QString 存储16位QChar的字符串,其中每个QChar对应一个 UTF-16代码单元。QString 使用(写入时复制copy-on-write)来减少内存使用并避免不必…...
宏工科技通过CMMI三级认证,软件研发能力获国际权威认可
近日,宏工科技子公司湖南宏工软件成功通过CMMI三级认证并正式获得资质证书,斩获全球软件领域最权威的认证之一,标志着宏工科技在软件技术开发、研发管理、项目管理等多方面获得国际权威认证。 CMMI全称是Capability Maturity Model Integrati…...
2次MD5加密——用于分布式对话
用户端 : 指发起请求并与服务器进行交互的终端设备或应用程序。它可以是电脑、智能手机等。 用户端负责发送请求给服务端,并接收和处理服务端返回的响应。 服务端 : 是指提供服务、接收和处理用户端请求的计算机系统或应用程序。 它监听来自用…...
用Java制作简易版的王者荣耀
第一步是创建项目 项目名自拟 第二部创建个包名 来规范class 创建类 GameFrame 运行类 package com.sxt;import java.awt.Graphics; import java.awt.Image; import java.awt.Toolkit; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import j…...
android 保活的一种有效的方法
android 保活的一种有效的方法 为什么要保活 说起程序的保活,其实很多人都觉得,要在手机上进行保活,确实是想做一些小动作,其实有些正常的场景也是需要我们进行保活的,这样可以增强我们的用户体验。保活就是使得程序…...
kibana安装
kibana安装下载注意事项 地址:curl -O https://artifacts.elastic.co/downloads/kibana/kibana-7.16.3-linux-x86_64.tar.gz 下载后直接解压启动即可 1. 但需要使用非root用户启动 ,root用户启动会报错 2. kibana需要和elasticsearch版本一致 不然…...
LV.12 D19 ADC实验 学习笔记
一、ADC简介 1.1 ADC ADC(Analog to Digital Converter)即模数转换器,指一个能将模拟信号转化为数字信号的电子元件 1.2 ADC主要参数 分辨率 ADC的分辨率一般以输出二进制数的位数来表示,当最大输入电压一定时,位数越高,…...
ubuntu配置免密登录vscode
1、配置免密登录 (1)在windows系统cmd下运行命令 ssh-keygen 一路回车,将会在C:\Users\用户名\.ssh目录下生成两个文件:id_rsa和id_rsa.pub。如下图所示。 (2)进入.ssh目录。如果想使用root用户࿰…...
软件工程--面向对象分析用通俗语言20小时爆肝总结!(包含用例图、活动图、类图、时序图......)
面向对象方法分为面向对象分析(OOA)、面向对象设计(OOD)、面向对象编程(OOP),本文详细介绍面向对象分析 本文参考教材:沈备军老师的《软件工程原理》大多图片来源其中 目录 面向对…...
HarmonyOS—ArkTS中@Observed和@ObjectLink装饰器的嵌套类对象属性变化【鸿蒙专栏-11】
文章目录 ARKTS中@Observed和@ObjectLink装饰器的嵌套类对象属性变化@Observed 类装饰器说明装饰器参数类装饰器的使用@ObjectLink 变量装饰器说明装饰器参数同步类型允许装饰的变量类型被装饰变量的初始值举例装饰器的限制条件观察变化和行为表现观察的变化框架行为使用场景1.…...
网络通信安全的坚固防线双向认证技术详解
目录 什么是双向认证 双向认证的工作原理 双向认证的实现方式 双向认证的重要性 双向认证的挑战 安全最佳实践 小结 什么是双向认证 双向认证,又称为双向身份验证或双向鉴别,是一种在通信双方之间建立信任关系的安全机制。在通信过程中࿰…...
Appium+python+unittest搭建UI自动化框架
阅读本小节,需要读者具备如下前提条件: 1. 掌握一种编程语言基础,如java、python等。 2. 掌握一种单元测试框架,如java语言的testng框架、python的unittest框架。 3. 掌握目前主流的UI测试框架,移动端APP测试框架…...
Go Channel 缓冲区机制分析
Go Channel 缓冲区机制分析 在Go语言的并发编程中,Channel是协程间通信的核心机制之一。其缓冲区机制的设计直接影响程序的性能和稳定性。理解缓冲区的运作原理,能够帮助开发者更高效地利用Channel,避免死锁或资源浪费。本文将从缓冲区的本质…...
C语言转译LDPC码:试用比特翻转算法逼近香农极限
作者:绳匠_ZZ0为什么我要学LDPC?前几篇文章中,我已经实现了卷积码(Viterbi译码)和RS卷积级联码,它们在低信噪比下表现不错。但学长和我提到:Turbo码和LDPC码能够逼近香农极限,在相同…...
从“能用”到“好用”:给你的GoLand 2022.2.3装上这些插件,开发体验大不同
从“能用”到“好用”:给你的GoLand 2022.2.3装上这些插件,开发体验大不同 每天面对代码编辑器的时间可能比面对家人还长——这不是玩笑,而是许多开发者的真实写照。当GoLand从单纯的代码工具转变为你的"数字工作台",插…...
GLM-4.1V-9B-Base多场景:教育题图解析、法律文书图示理解、科研图表解读
GLM-4.1V-9B-Base多场景应用:教育题图解析、法律文书图示理解、科研图表解读 1. 认识GLM-4.1V-9B-Base视觉理解模型 GLM-4.1V-9B-Base是智谱开源的一款强大的视觉多模态理解模型,专门设计用于处理图像内容识别和理解任务。与传统的纯文本模型不同&…...
避坑指南:在Linux DRM驱动开发中,实现plane的update_plane回调时要注意哪些检查?
Linux DRM驱动开发实战:update_plane回调必须处理的4大核心检查 当你为一块新的显示控制器编写DRM驱动时,update_plane回调函数就像是在走钢丝——内核框架已经帮你过滤了明显的错误,但剩下的每一步操作都直接影响显示稳定性和系统可靠性。本…...
如何使用Photon光影包提升Minecraft视觉体验
如何使用Photon光影包提升Minecraft视觉体验 【免费下载链接】photon A gameplay-focused shader pack for Minecraft 项目地址: https://gitcode.com/gh_mirrors/photon3/photon Photon光影包是一款专注于游戏体验的Minecraft光影解决方案,通过先进的光照算…...
第6章 数据类型转换-6.1 转换为整数
通过使用int()函数可以将仅含有数字的字符串或浮点数转换为十进制整数。其语法格式如下:int([x [, base]])其中,参数x为可选参数,表示仅含有数字的字符串或浮点数,如果省略该参数,则该函数返回0;参数base为…...
OpenSpeedy高效加速工具分发流程全解析:从环境到发布的实践指南
OpenSpeedy高效加速工具分发流程全解析:从环境到发布的实践指南 【免费下载链接】OpenSpeedy 🎮 An open-source game speed modifier. 项目地址: https://gitcode.com/gh_mirrors/op/OpenSpeedy OpenSpeedy作为一款开源GitHub加速工具࿰…...
JavaScript注释的艺术:gh_mirrors/js/js教你写出自解释代码
JavaScript注释的艺术:gh_mirrors/js/js教你写出自解释代码 【免费下载链接】js :art: A JavaScript Quality Guide 项目地址: https://gitcode.com/gh_mirrors/js/js 在JavaScript开发中,注释是代码质量的重要组成部分,但很多开发者误…...
专治写作卡点!这几款 AI 续写软件,让论文写作像呼吸一样简单
写论文最怕卡壳?大纲想破头、续写没思路、降重改到哭,还怕 AI 痕迹露馅?2026 年这几款 AI 续写软件,直击本科生、研究生核心痛点,从选题到答辩一站式搞定,让写作效率翻倍!一、PaperRedÿ…...