文档章节

Linux 实现 NAT

诸葛孔明亮
 诸葛孔明亮
发布于 2016/11/08 16:27
字数 895
阅读 35
收藏 0

前言

    NAT:网络地址转换(Network Address Translation),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP封包通过路由器或防火墙时重写來源IP地址或目的IP地址的技术。

    简单来说在数据传输中,经过7层网络结构时,为了实现三次握手,就需要在发送数据的时候告诉目的地你的位置,以便对方可以回复,但是在数据报中只有起点域和目的域,不可能所有的终端都是点对点连接的,这时候就需要一个中转站来传递消息数据,这里只讨论软件来实现 nat,路由器的由于基本不会直接操作,就没查资料了。

 

iptables 实现 NAT

    iptables 作用的 5 条规则链中,有两条是 PREROUTING、POSTROUTING,分别代表的是路由前和路由后,iptables 就是实现 nat 的一种方式。

    检查系统是否开启了 ip 转发功能:

    cat /etc/sysctl.conf| grep 'net.ipv4.ip_forward = 0'

    开启转发功能:

    sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf

    

    在 iptables 中添加 NAT 转换规则:

    iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.1

    上面这条规则会将访问 80 端口的所有请求都转发给 192.168.1.1

    添加数据返回规则:

    iptables -t nat -I POSTROUTING -p tcp --dport 80 -j MASQUERADE

 

    这样请求就会被防火墙修改 ip 地址,而转发出去。

 

rinetd 实现

    阿里云的帮助文档里面提供了一种通过 rinetd 的方法(不过配置说明方面写的容易让人误会,我第一次就没看明白,还也为是注释),看名字就知道这是一款用来实现 nat 的,很简洁配置也方便,毕竟是专门用来做 nat 的。

    官网下载编译安装:

    wget http://www.boutell.com/rinetd/http/rinetd.tar.gz

    tar -xvf rinetd.tar.gz

    cd  rinetd && mkdir /usr/man && make && make install 

    不需要 configure 生成 Makefile。

    配置:

    vim /etc/rinetd.conf

    0.0.0.0  80  192.168.1.1 80

    0.0.0.0 代表源地址,可做限制

    80      请求的端口

    192.168.1.1     转发的目的地址

    80      目的端口

    全网请求在 80 端口的都会被 NAT 到 192.168.1.1 的 80 端口上。

    rinetd -c /etc/rinetd.conf

    启动 rinetd

 

Nginx 实现 NAT

    nginx 并没有围绕着传统的 nat 去实现转换,传统的 nat 只能满足一个 ip 一个端口的转发模式,但是如果有几个 ip 都希望得到同一个端口的转发呢?

    把转发从之前的 3 层和 4 层的 ip 加端口的映射提高到应用层来实现,通过域名的不同来转发至不同的 Ip,术语称为反向代理。

    nginx 是一款很好用的反向代理工具,配置文件向较与 apache 来说更好理解,关于代理还有很多软件,proxy 相关的模块很多。

    配置反向代理

    

    通过域名的不同,nginx 会把请求转发给 192.168.1.1 和 192.168.1.2 两个服务器,这样就实现了一个简单的域名转发功能。

    nginx 的请求都是由反向代理传递给后端服务器的,所有后端服务器获取的访问 ip 地址都是反向代理服务器的,想要获取真实的访问 ip,如果后端服务器也是 nginx ,那么就需要修改后端服务器的 nginx 日志格式:

   

    这样就可以在 access 日志中打印出访问的真实 IP 了。

     

    

 

 

 

 

 

 

 

 

 

© 著作权归作者所有

共有 人打赏支持
诸葛孔明亮
粉丝 2
博文 64
码字总数 53931
作品 0
浦东
运维
私信 提问
Linux Stateless无状态NAT-使用TC来配置

如果想在Linux上配置NAT,那么大家众所一言的就是使用iptables的NAT表来配置,iptables提供了灵活丰富的配置来配置SNAT和DNAT,然而我们知道iptables的NAT依赖了ip_conntrack,也就是说,凡是...

晨曦之光
2012/04/10
264
0
在NAT模式下,如何让VMWare虚拟机的IP保持不变

采用 NAT 模式后,发现 guest 的 IP 经常变化,网上找到的解决办法如下: 来源:http://www.sudu.cn/info/html/edu/20070101/284852.html 1、VMware网络连接选择的是NAT方式。 2、VMware网络...

mj4738
2013/07/12
0
0
76.linux简介及安装详细介绍

1.简介 计算机组成 CPU 硬件RAM 硬件Disk 操作系统(OS) 管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件 任何其他软件都必须在操作系统的支持下才...

-Learning-
2018/08/04
0
0
NAT——网络内部计算机的保护伞

NAT(网络地址转换)通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址。使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。 NAT在实际应...

cchenyz
2018/05/19
0
0
Linux系统下的NAT及防火墙的混合应用

LINUX凭借其稳定性、安全性和代码开放在这几年中,风靡全球;作为一种类UNIX系统,Linux正在互联网的各个层面得到应用,从科学计算到银行取款机,从网络web服务到高层的Oracle 数据库应用。都...

红薯
2009/05/07
530
0

没有更多内容

加载失败,请刷新页面

加载更多

SQL语句查询

1.1 排序 通过order by语句,可以将查询出的结果进行排序。放置在select语句的最后。 格式: SELECT * FROM 表名 ORDER BY 排序字段ASC|DESC; ASC 升序 (默认) DESC 降序 1.查询所有商品信息,...

stars永恒
33分钟前
2
0
IntelliJ IDEA 第一个 Scala 程序

IntelliJ 安装完成 Scala 插件后,你需要尝试使用 IntelliJ 来创建并且运行第一个程序。 通常这个程序只是简单的输出 Hello World。 创建一个新工程 在文件下面选择新建,然后选择创建工程。...

honeymose
37分钟前
2
0
mysql分表,分区的区别和联系

一,什么是mysql分表,分区 什么是分表,从表面意思上看呢,就是把一张表分成N多个小表,具体请看mysql分表的3种方法 什么是分区,分区呢就是把一张表的数据分成N多个区块,这些区块可以在同...

吴伟祥
39分钟前
1
0
csapp 习题 - 如何实现异或 exclusive-or

阅读 csapp v3 时,练习题 2.13 很有意思。练习题描述如下。 位设置是对于参数 mask 中每一个为 1 的位,那么参数 x 中相应位则被设置为 1 ;位清除是对于参数 mask 中每一个为 1 的位,那么...

ylme
昨天
5
0
Amino——产品迭代

兴趣部落产品迭代 时间 版本号 更新内容 备注 2019年1月2日 v3.1.1 支持定制部落首页的内容tab,酋长可以将精华、相册、分类添加到部落首页啦。 支持申请酋长,酋长可以直接推送优质话题,快...

铸剑为犁413
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部