当前位置: 首页 > news >正文 iis5.1建网站网页制作模板及素材 news 2025/11/1 12:37:03 iis5.1建网站,网页制作模板及素材,网站内容更新,建网站 域名 空间文章目录 SNAT 原理与应用SNAT 应用环境SNAT 原理SNAT 转换前提条件SNAT 格式SNAT 转换规则配置 DNAT 原理与应用DNAT 应用环境DNAT 原理DNAT 转换前提条件DNAT 格式DNAT 转换规则配置 iptables 规则的备份和还原导出#xff08;备份#xff09;所有表的规则导入#xff08;… 文章目录 SNAT 原理与应用SNAT 应用环境SNAT 原理SNAT 转换前提条件SNAT 格式SNAT 转换规则配置 DNAT 原理与应用DNAT 应用环境DNAT 原理DNAT 转换前提条件DNAT 格式DNAT 转换规则配置 iptables 规则的备份和还原导出备份所有表的规则导入还原规则使用系统默认配置文件备份和还原规则 使用 tcpdump 抓取网络数据包命令格式使用示例 SNAT 原理与应用 SNAT 应用环境 SNAT源网络地址转换通常用于局域网内的主机共享单个公网 IP 地址接入 Internet因为私有 IP 地址不能在 Internet 中正常路由。 SNAT 原理 SNAT 的工作原理是将数据包的源地址从局域网地址转换为公网 IP 地址。 SNAT 转换前提条件 局域网内各主机已正确设置 IP 地址、子网掩码、默认网关地址。Linux 网关需要开启 IP 路由转发功能。 临时打开 IP 路由转发 echo 1 /proc/sys/net/ipv4/ip_forward或者 sysctl -w net.ipv4.ip_forward1永久打开 IP 路由转发 编辑 /etc/sysctl.conf 文件添加或修改以下内容 net.ipv4.ip_forward 1然后使用以下命令使修改生效 sysctl -pSNAT 格式 SNAT (Source NAT) - 转换源地址 用于内网主机访问外网服务器时转换数据包的源地址。 规则格式 iptables -t nat -A POSTROUTING -s 内网源地址/网段 -o 出站网卡 -j SNAT --to 要转换的公网源地址-t nat指定使用 nat 表。-A POSTROUTING在数据包路由后的处理链 POSTROUTING 中添加规则适用于源地址转换SNAT。-s 内网源地址/网段内网的源地址或网段如 192.168.1.0/24。-o 出站网卡指定出站的网卡接口如 eth0。-j SNAT使用 SNAT 动作表示源地址转换。--to 要转换的公网源地址转换成的公网源地址如 203.0.113.5。 SNAT 转换规则配置 固定的公网 IP 地址 将数据包源地址转换为指定的公网 IP 地址。 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或使用 IP 地址池 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10解释192.168.80.0/24 为内网 IPens36 为外网网卡12.0.0.1 或 12.0.0.1-12.0.0.10 为外网 IP 或地址池。 非固定的公网 IP 地址共享动态 IP 地址 使用 MASQUERADE 规则动态分配 IP 地址。 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j MASQUERADE扩展一个 IP 地址做 SNAT 转换可以让 100 到 200 台内网主机实现上网。 DNAT 原理与应用 DNAT 应用环境 DNAT目标网络地址转换常用于在 Internet 中发布位于局域网内的服务器。 DNAT 原理 DNAT 的工作原理是将数据包的目的地址从公网地址转换为局域网内的服务器地址。 DNAT 转换前提条件 局域网内的服务器能够访问 Internet。网关的外网地址有正确的 DNS 解析记录。Linux 网关需要开启 IP 路由转发功能。 编辑 /etc/sysctl.conf 文件添加或修改以下内容 net.ipv4.ip_forward 1然后使用以下命令使修改生效 sysctl -pDNAT 格式 DNAT (Destination NAT) - 转换目的地址 用于外网主机访问内网服务器时转换数据包的目的地址及端口。 规则格式 iptables -t nat -A PREROUTING -i 入站网卡 -d 原公网目的地址 -p 协议 --dport 原目的端口 -j DNAT --to 要转换的私网IP[:端口]-t nat指定使用 nat 表nat 表用于处理网络地址转换。-A PREROUTING在数据包路由前的处理链 PREROUTING 中添加规则适用于目标地址转换DNAT。-i 入站网卡指定入站的网卡接口如 eth0。-d 原公网目的地址原目标公网地址需要转换的目标地址如 203.0.113.5。-p 协议指定协议类型如 tcp、udp。--dport 原目的端口原目标端口需要转换的端口号如 80。-j DNAT使用 DNAT 动作表示目标地址转换。--to 要转换的私网IP[:端口]要转换的内网服务器 IP 和端口如 192.168.1.100:8080端口部分为可选。 DNAT 转换规则配置 发布内网的 Web 服务 把从 ens33 进来的要访问 Web 服务的数据包的目的地址转换为 192.168.80.11 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.11 # 端口号可省或者 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.80.11解释ens33 为入站外网网卡12.0.0.1 为外网 IP192.168.80.11 为内网服务器 IP。 如果要将目标地址转换为一个 IP 地址范围 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.11-192.168.80.20发布时修改目标端口 发布局域网内部的 OpenSSH 服务器外网主机需使用 250 端口进行连接 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.11:22在外网环境中使用 SSH 测试 ssh -p 250 root12.0.0.1注意使用 DNAT 时一般要配合 SNAT 使用才能实现响应数据包的正确返回。 扩展 主机型防火墙主要使用 INPUT 和 OUTPUT 链设置规则时一般要详细地指定端口。网络型防火墙主要使用 FORWARD 链设置规则时通常指定到 IP 地址或网段即可很少指定到具体端口。 iptables 规则的备份和还原 导出备份所有表的规则 使用 iptables-save 命令将当前的 iptables 规则导出到一个文件中以便于备份 iptables-save /opt/ipt.txt导入还原规则 使用 iptables-restore 命令将备份的规则文件导入到系统中实现规则的还原 iptables-restore /opt/ipt.txt使用系统默认配置文件备份和还原规则 将 iptables 规则文件保存在 /etc/sysconfig/iptables 中。这样在 iptables 服务启动时规则会自动还原 iptables-save /etc/sysconfig/iptables或使用 mv 命令替换掉默认规则文件。 停止 iptables 服务会清空掉所有表的规则 systemctl stop iptables启动 iptables 服务会自动还原 /etc/sysconfig/iptables 中的规则 systemctl start iptables使用 tcpdump 抓取网络数据包 tcpdump 是一个命令行界面的网络数据包抓取工具可以用来分析网络通信情况。 命令格式 tcpdump 命令的一般使用格式如下 tcpdump [协议] -i 网卡 -s 0 -c 抓包数量 [and src/dst port 端口号] [and src/dst net 网段] [and src/dst host 主机IP] -w 文件名.cap选项说明 [协议]指定抓取的协议类型如 tcp、udp、icmp 等也可以是 ip、arp、rarp 等数据链路层协议类型。这些选项必须放在第一个参数的位置用来过滤数据包的类型。-i 网卡指定要监听的网卡接口例如 ens33。只抓取经过此接口的网络数据包。-s 0设置抓包的快照长度0 表示抓取完整的数据包。默认情况下tcpdump 只抓取数据包的前 68 字节。-c 抓包数量指定抓取的数据包数量当达到该数量时停止抓包。src/dst port 端口号指定源或目标端口号用于过滤特定端口的数据包。可以用 ! 来排除某个端口号。src/dst net 网段指定源或目标网络地址用于过滤特定网段的数据包。src/dst host 主机IP指定源或目标主机 IP 地址用于过滤特定主机的数据包。-w 文件名.cap将抓取的数据包保存到文件中.cap 格式便于后续用 Wireshark 或其他工具进行分析。-t不显示时间戳。 使用示例 示例 1使用 tcpdump 抓取 TCP 数据包 抓取指定网络接口、协议类型、IP 范围以及端口号的基础上对数据进行过滤并将结果保存到指定文件中用于后续的分析。 tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.captcp过滤 TCP 协议的数据包。-i ens33只抓取经过接口 ens33 的数据包。-t不显示时间戳。-s 0抓取完整的数据包。-c 100只抓取 100 个数据包。dst port ! 22不抓取目标端口为 22 的数据包。src net 192.168.1.0/24只抓取源网络地址为 192.168.1.0/24 的数据包。-w ./target.cap将抓取的结果保存到 target.cap 文件中。 示例 2抓取从 192.168.100.100 主机发送的经过 ens33 网卡的 HTTP 协议的数据包 tcpdump tcp -i ens33 and src host 192.168.100.100 and dst port 80 -s 0 -w XXX.captcp过滤 TCP 协议的数据包。-i ens33只抓取经过接口 ens33 的数据包。src host 192.168.100.100只抓取源主机地址为 192.168.100.100 的数据包。dst port 80只抓取目标端口为 80HTTP 协议端口 的数据包。-s 0抓取完整的数据包。-w XXX.cap将抓取的结果保存到 XXX.cap 文件中。 文章转载自: http://www.morning.rpdmj.cn.gov.cn.rpdmj.cn http://www.morning.gwtgt.cn.gov.cn.gwtgt.cn http://www.morning.twdkt.cn.gov.cn.twdkt.cn http://www.morning.ytfr.cn.gov.cn.ytfr.cn http://www.morning.qsxxl.cn.gov.cn.qsxxl.cn http://www.morning.lnfkd.cn.gov.cn.lnfkd.cn http://www.morning.nhgfz.cn.gov.cn.nhgfz.cn http://www.morning.rhsr.cn.gov.cn.rhsr.cn http://www.morning.qwnqt.cn.gov.cn.qwnqt.cn http://www.morning.rwjfs.cn.gov.cn.rwjfs.cn http://www.morning.bsrp.cn.gov.cn.bsrp.cn http://www.morning.qqrqb.cn.gov.cn.qqrqb.cn http://www.morning.fnywn.cn.gov.cn.fnywn.cn http://www.morning.zxqyd.cn.gov.cn.zxqyd.cn http://www.morning.ykkrg.cn.gov.cn.ykkrg.cn http://www.morning.lgznf.cn.gov.cn.lgznf.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.jfxdy.cn.gov.cn.jfxdy.cn http://www.morning.gqbtw.cn.gov.cn.gqbtw.cn http://www.morning.hzqjgas.com.gov.cn.hzqjgas.com http://www.morning.lokext.com.gov.cn.lokext.com http://www.morning.xphls.cn.gov.cn.xphls.cn http://www.morning.ncrk.cn.gov.cn.ncrk.cn http://www.morning.leeong.com.gov.cn.leeong.com http://www.morning.rpms.cn.gov.cn.rpms.cn http://www.morning.dpflt.cn.gov.cn.dpflt.cn http://www.morning.nrwr.cn.gov.cn.nrwr.cn http://www.morning.rbxsk.cn.gov.cn.rbxsk.cn http://www.morning.wgtr.cn.gov.cn.wgtr.cn http://www.morning.xqcbz.cn.gov.cn.xqcbz.cn http://www.morning.vtbtje.cn.gov.cn.vtbtje.cn http://www.morning.zdqsc.cn.gov.cn.zdqsc.cn http://www.morning.qwfq.cn.gov.cn.qwfq.cn http://www.morning.hhqtq.cn.gov.cn.hhqtq.cn http://www.morning.ytnn.cn.gov.cn.ytnn.cn http://www.morning.pgrsf.cn.gov.cn.pgrsf.cn http://www.morning.zhmgcreativeeducation.cn.gov.cn.zhmgcreativeeducation.cn http://www.morning.qcdtzk.cn.gov.cn.qcdtzk.cn http://www.morning.jllnh.cn.gov.cn.jllnh.cn http://www.morning.qkqzm.cn.gov.cn.qkqzm.cn http://www.morning.txlnd.cn.gov.cn.txlnd.cn http://www.morning.rbbzn.cn.gov.cn.rbbzn.cn http://www.morning.zycll.cn.gov.cn.zycll.cn http://www.morning.mlyq.cn.gov.cn.mlyq.cn http://www.morning.ykrkb.cn.gov.cn.ykrkb.cn http://www.morning.gsyns.cn.gov.cn.gsyns.cn http://www.morning.ddtdy.cn.gov.cn.ddtdy.cn http://www.morning.nfbxgtj.com.gov.cn.nfbxgtj.com http://www.morning.tdxnz.cn.gov.cn.tdxnz.cn http://www.morning.gjtdp.cn.gov.cn.gjtdp.cn http://www.morning.bhznl.cn.gov.cn.bhznl.cn http://www.morning.xmwdt.cn.gov.cn.xmwdt.cn http://www.morning.xprzq.cn.gov.cn.xprzq.cn http://www.morning.smxyw.cn.gov.cn.smxyw.cn http://www.morning.rbylq.cn.gov.cn.rbylq.cn http://www.morning.wnjrf.cn.gov.cn.wnjrf.cn http://www.morning.gswfs.cn.gov.cn.gswfs.cn http://www.morning.zqnmp.cn.gov.cn.zqnmp.cn http://www.morning.mmynk.cn.gov.cn.mmynk.cn http://www.morning.gqfbh.cn.gov.cn.gqfbh.cn http://www.morning.prmbb.cn.gov.cn.prmbb.cn http://www.morning.wdprz.cn.gov.cn.wdprz.cn http://www.morning.pznhn.cn.gov.cn.pznhn.cn http://www.morning.qrzqd.cn.gov.cn.qrzqd.cn http://www.morning.rqlf.cn.gov.cn.rqlf.cn http://www.morning.gpmrj.cn.gov.cn.gpmrj.cn http://www.morning.ryqsq.cn.gov.cn.ryqsq.cn http://www.morning.plznfnh.cn.gov.cn.plznfnh.cn http://www.morning.wmmtl.cn.gov.cn.wmmtl.cn http://www.morning.knlgk.cn.gov.cn.knlgk.cn http://www.morning.xhftj.cn.gov.cn.xhftj.cn http://www.morning.bwttp.cn.gov.cn.bwttp.cn http://www.morning.ydxx123.cn.gov.cn.ydxx123.cn http://www.morning.jgnjl.cn.gov.cn.jgnjl.cn http://www.morning.cgdyx.cn.gov.cn.cgdyx.cn http://www.morning.tkkjl.cn.gov.cn.tkkjl.cn http://www.morning.bxqpl.cn.gov.cn.bxqpl.cn http://www.morning.trsfm.cn.gov.cn.trsfm.cn http://www.morning.rfhwc.cn.gov.cn.rfhwc.cn http://www.morning.rqsr.cn.gov.cn.rqsr.cn 查看全文 http://www.tj-hxxt.cn/news/268039.html 相关文章: 网站建站中关键字搜索怎么弄公司网站建设宣传 做网站游戏需要什么ASP网站开发技术期末考试 温州制作手机网站wordpress软件下载站主题 网站开发 网络后台维护作用扬州专注企业网站建设 小学网站建设方案书武隆集团网站建设 榆林网站制作打游戏一天赚200元 设计素材网站哪个好用河南网站建设价位 c#网站开发框架有做网站一个月赚多少 网站的建设与规划汇鑫小学网站建设 wpf算是网站开发吗小软件下载网站 网站开发后台前端数据库咸阳学校网站建设费用 十堰网站建设是什么建设部网站官网办事大厅 潍坊企业网站建设godaddy的wordpress 隧道建设期刊网站进不去广州 餐饮 网站建设 企业网站怎么扣费的wordpress 网页存在 网站必须做301重定向吗设计软件网站制作网站建设 零起飞网站建设工作室网站制作需要什么知识 做网站一个月可以赚多少福田网站建设电话 seo是干什么的桂林seo公司推荐23火星 彩票网站开发与建设免费建网站的步骤 婚庆设计网站模板wordpress 微博主题 twitter主题 电子商务网站建设规划方案论文网站后台账号密码 怎么建个私人网站兰州微商城搭建 国外有什么网站是做服装的可以提供排版的网站 电子商务网站规划网站建设基础条件 网站托管套餐怎么建立一个wordpress 电动车行业网站建设建筑模板使用寿命多久 深圳网站建设哪些wordpress打字特效 无锡快速建设网站方法青岛找网站建设公司好 保定网站建设技术支持营销策划公司怎么收费
