首页 > 其他分享 >七月学习之Firewalld实现NAT

七月学习之Firewalld实现NAT

时间:2023-08-16 21:01:15浏览次数:41  
标签:七月 -- cmd Firewalld firewall add permanent NAT port

6、Firewalld实现NAT

6.1、DNAT应用场景

基本概念:端口转发是指传统的目标地址映射,实现外网访问内网资源
实现原理:firewalld使用的是代理方式来实现地址映射,会占用随机端口
实现语法:firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
配置场景:将请求的10.0.0.200:5555端口转发至后端172.16.1.9:22端口

七月学习之Firewalld实现NAT_IP

实现地址转换,类似于代理模式,而非地址替换

1、开启masquerade
firewall-cmd --add-masquerade --permanent

2、配置转发规则
firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.9 --permanent
firewall-cmd --reload

#如果使用iptables实现
iptables -t nat -I PREROUTING -d 10.0.0.200 --dport 5555 -j DNAT --to 172.16.1.0:22

6.2、SNAT应用场景

在指定的带有公网IP的服务器上启动firewalld实现内部集群共享上网

七月学习之Firewalld实现NAT_服务器_02

1、firewalld开启masquerade
firewall-cmd --add-masquerate --permanent
firewall-cmd --reload

2、客户端将网关指向firewalld服务器,并配置号DNS
cat /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=172.16.1.200
DNS1=223.5.5.5

ifdown eth0
ifdown eth1 && ifup eth1

标签:七月,--,cmd,Firewalld,firewall,add,permanent,NAT,port
From: https://blog.51cto.com/u_13236892/7113459

相关文章

  • 【Django】paginator分页操作
    fromdjango.core.paginatorimportPaginator,EmptyPage,PageNotAnIntegerdefmain(object_list,page_index,display_num=10):""":paramobject_list::parampage_index::paramdisplay_num::return:分页后数据列表分页后总页数当前页码每......
  • Grafana日志转换-Convert field type & Concatenate fields & Organize fields
    Grafana日志转换-Convertfieldtype&Concatenatefields&Organizefields转换函数根据自己的使用情况,记录使用到的转换函数,这次涉及到的转换函数如下Convertfieldtype功能:转换字段的类型Concatenatefields功能:将所有字段合并为一个数据集合。如果长度不相同,值将附加......
  • VMware虚拟机桥接模式不能联网访问外网,NAT可以联网但本机不能访问虚拟机ping不通
    如果其他方法没有用可以试试这个方法问题NAT模式可以访问外网,但本地不能访问虚拟机桥接模式本地可以访问虚拟机,但虚拟机不能访问外网,不能联网解决管理>虚拟机设置>网络适配器>自定义>VMnet8(NAT模式)......
  • Two-round n-out-of-n and Multi-Signatures and Trapdoor Commitment from Lattices
    Abstract.Althoughtheyhavebeenstudiedforalongtime,distributedsignatureprotocolshavegarneredrenewedinterestinrecentyearsinviewofnovelapplicationstotopicslikeblockchains.MostrecentworkshavefocusedondistributedversionsofE......
  • 七月学习之Firewalld规则配置
    5、Firewalld规则配置5.1、配置端口规则放行80/tcp端口流量#单个端口(临时)firewall-cmd--add-port=80/tcp#多个端口(临时)firewall-cmd--add-port={80/tcp,8080/tcp}#多个端口(永久)firewall-cmd--add-port={80/tcp,8080/tcp}--permanetfirewall-cmd--reload#查看放......
  • DACTF 2023 七月赛 websever
    解题过程IDA打开,函数很多,而且全是sub_没有符号,查看下字符串,看到了/flag/check,还有很多oatpp3的字符串,查了下,这是个C++的web库和名字很符合,先编译一份,参考[] https://blog.csdn.net/qq_44519484/article/details/123250415 编译完使用IDA打开,然后bindiff导入,全选导入符号......
  • 什么是网络地址转换 (NAT)
    网络地址转换(NAT)是更改源和目标IP地址和端口的过程,地址转换减少了对IPv4公共地址的需求,并隐藏了专用网络地址范围,该过程通常由路由器或防火墙完成。NAT是如何工作的NAT允许单个设备(如路由器)充当Internet(或公共网络)和本地网络(或专用网络)之间的代理,这意味着只需要一个唯一的IP......
  • CLIP: Learning Transferable Visual Models From Natural Language Supervision
    CLIP:LearningTransferableVisualModelsFromNaturalLanguageSupervision论文链接:https://arxiv.org/pdf/2103.00020.pdf代码链接:https://github.com/openai/CLIPblog链接:https://openai.com/research/clipCLIP的英文全称是ContrastiveLanguage-ImagePre-trainin......
  • vmware虚拟机中 ubuntu 20.04通过nat设置静态ip
    在控制台界面将网络适配器设置为nat模式即可。01.用查看原来的ip地址:ipaddr或者ipa相信很多人都会使用ifconfig来查看ip地址,但是,你会发现在这个版本的ubuntu中,命令都更新了!ubuntu@ubuntu-virtual-machine~%ipaddr[0]1:lo:<LOOPBACK......
  • 七月学习之Firewalld区域配置
    4、Firewalld区域配置4.1、区域基本概念4.2、查询区域及规则firewalld启动后,我们需要知道使用的是什么区域,区域的规则明细又有那些#1、通过--get-default-zone获取当前默认使用的区域firewall-cmd--ger-default-zone#2、通过--list-all查看当前默认区域配置了哪些规则firew......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99