当前位置: 首页 > news >正文 佛山专业网站建设哪家好软件推广的渠道是哪里找的 news 2025/11/3 6:41:22 佛山专业网站建设哪家好,软件推广的渠道是哪里找的,深圳做网站的公司,wordpress如何禁用谷歌地图文章目录 SNAT 原理与应用SNAT 应用环境SNAT 原理SNAT 转换前提条件SNAT 格式SNAT 转换规则配置 DNAT 原理与应用DNAT 应用环境DNAT 原理DNAT 转换前提条件DNAT 格式DNAT 转换规则配置 iptables 规则的备份和还原导出#xff08;备份#xff09;所有表的规则导入#xff08;… 文章目录 SNAT 原理与应用SNAT 应用环境SNAT 原理SNAT 转换前提条件SNAT 格式SNAT 转换规则配置 DNAT 原理与应用DNAT 应用环境DNAT 原理DNAT 转换前提条件DNAT 格式DNAT 转换规则配置 iptables 规则的备份和还原导出备份所有表的规则导入还原规则使用系统默认配置文件备份和还原规则 使用 tcpdump 抓取网络数据包命令格式使用示例 SNAT 原理与应用 SNAT 应用环境 SNAT源网络地址转换通常用于局域网内的主机共享单个公网 IP 地址接入 Internet因为私有 IP 地址不能在 Internet 中正常路由。 SNAT 原理 SNAT 的工作原理是将数据包的源地址从局域网地址转换为公网 IP 地址。 SNAT 转换前提条件 局域网内各主机已正确设置 IP 地址、子网掩码、默认网关地址。Linux 网关需要开启 IP 路由转发功能。 临时打开 IP 路由转发 echo 1 /proc/sys/net/ipv4/ip_forward或者 sysctl -w net.ipv4.ip_forward1永久打开 IP 路由转发 编辑 /etc/sysctl.conf 文件添加或修改以下内容 net.ipv4.ip_forward 1然后使用以下命令使修改生效 sysctl -pSNAT 格式 SNAT (Source NAT) - 转换源地址 用于内网主机访问外网服务器时转换数据包的源地址。 规则格式 iptables -t nat -A POSTROUTING -s 内网源地址/网段 -o 出站网卡 -j SNAT --to 要转换的公网源地址-t nat指定使用 nat 表。-A POSTROUTING在数据包路由后的处理链 POSTROUTING 中添加规则适用于源地址转换SNAT。-s 内网源地址/网段内网的源地址或网段如 192.168.1.0/24。-o 出站网卡指定出站的网卡接口如 eth0。-j SNAT使用 SNAT 动作表示源地址转换。--to 要转换的公网源地址转换成的公网源地址如 203.0.113.5。 SNAT 转换规则配置 固定的公网 IP 地址 将数据包源地址转换为指定的公网 IP 地址。 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或使用 IP 地址池 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10解释192.168.80.0/24 为内网 IPens36 为外网网卡12.0.0.1 或 12.0.0.1-12.0.0.10 为外网 IP 或地址池。 非固定的公网 IP 地址共享动态 IP 地址 使用 MASQUERADE 规则动态分配 IP 地址。 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j MASQUERADE扩展一个 IP 地址做 SNAT 转换可以让 100 到 200 台内网主机实现上网。 DNAT 原理与应用 DNAT 应用环境 DNAT目标网络地址转换常用于在 Internet 中发布位于局域网内的服务器。 DNAT 原理 DNAT 的工作原理是将数据包的目的地址从公网地址转换为局域网内的服务器地址。 DNAT 转换前提条件 局域网内的服务器能够访问 Internet。网关的外网地址有正确的 DNS 解析记录。Linux 网关需要开启 IP 路由转发功能。 编辑 /etc/sysctl.conf 文件添加或修改以下内容 net.ipv4.ip_forward 1然后使用以下命令使修改生效 sysctl -pDNAT 格式 DNAT (Destination NAT) - 转换目的地址 用于外网主机访问内网服务器时转换数据包的目的地址及端口。 规则格式 iptables -t nat -A PREROUTING -i 入站网卡 -d 原公网目的地址 -p 协议 --dport 原目的端口 -j DNAT --to 要转换的私网IP[:端口]-t nat指定使用 nat 表nat 表用于处理网络地址转换。-A PREROUTING在数据包路由前的处理链 PREROUTING 中添加规则适用于目标地址转换DNAT。-i 入站网卡指定入站的网卡接口如 eth0。-d 原公网目的地址原目标公网地址需要转换的目标地址如 203.0.113.5。-p 协议指定协议类型如 tcp、udp。--dport 原目的端口原目标端口需要转换的端口号如 80。-j DNAT使用 DNAT 动作表示目标地址转换。--to 要转换的私网IP[:端口]要转换的内网服务器 IP 和端口如 192.168.1.100:8080端口部分为可选。 DNAT 转换规则配置 发布内网的 Web 服务 把从 ens33 进来的要访问 Web 服务的数据包的目的地址转换为 192.168.80.11 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.11 # 端口号可省或者 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.80.11解释ens33 为入站外网网卡12.0.0.1 为外网 IP192.168.80.11 为内网服务器 IP。 如果要将目标地址转换为一个 IP 地址范围 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.11-192.168.80.20发布时修改目标端口 发布局域网内部的 OpenSSH 服务器外网主机需使用 250 端口进行连接 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.11:22在外网环境中使用 SSH 测试 ssh -p 250 root12.0.0.1注意使用 DNAT 时一般要配合 SNAT 使用才能实现响应数据包的正确返回。 扩展 主机型防火墙主要使用 INPUT 和 OUTPUT 链设置规则时一般要详细地指定端口。网络型防火墙主要使用 FORWARD 链设置规则时通常指定到 IP 地址或网段即可很少指定到具体端口。 iptables 规则的备份和还原 导出备份所有表的规则 使用 iptables-save 命令将当前的 iptables 规则导出到一个文件中以便于备份 iptables-save /opt/ipt.txt导入还原规则 使用 iptables-restore 命令将备份的规则文件导入到系统中实现规则的还原 iptables-restore /opt/ipt.txt使用系统默认配置文件备份和还原规则 将 iptables 规则文件保存在 /etc/sysconfig/iptables 中。这样在 iptables 服务启动时规则会自动还原 iptables-save /etc/sysconfig/iptables或使用 mv 命令替换掉默认规则文件。 停止 iptables 服务会清空掉所有表的规则 systemctl stop iptables启动 iptables 服务会自动还原 /etc/sysconfig/iptables 中的规则 systemctl start iptables使用 tcpdump 抓取网络数据包 tcpdump 是一个命令行界面的网络数据包抓取工具可以用来分析网络通信情况。 命令格式 tcpdump 命令的一般使用格式如下 tcpdump [协议] -i 网卡 -s 0 -c 抓包数量 [and src/dst port 端口号] [and src/dst net 网段] [and src/dst host 主机IP] -w 文件名.cap选项说明 [协议]指定抓取的协议类型如 tcp、udp、icmp 等也可以是 ip、arp、rarp 等数据链路层协议类型。这些选项必须放在第一个参数的位置用来过滤数据包的类型。-i 网卡指定要监听的网卡接口例如 ens33。只抓取经过此接口的网络数据包。-s 0设置抓包的快照长度0 表示抓取完整的数据包。默认情况下tcpdump 只抓取数据包的前 68 字节。-c 抓包数量指定抓取的数据包数量当达到该数量时停止抓包。src/dst port 端口号指定源或目标端口号用于过滤特定端口的数据包。可以用 ! 来排除某个端口号。src/dst net 网段指定源或目标网络地址用于过滤特定网段的数据包。src/dst host 主机IP指定源或目标主机 IP 地址用于过滤特定主机的数据包。-w 文件名.cap将抓取的数据包保存到文件中.cap 格式便于后续用 Wireshark 或其他工具进行分析。-t不显示时间戳。 使用示例 示例 1使用 tcpdump 抓取 TCP 数据包 抓取指定网络接口、协议类型、IP 范围以及端口号的基础上对数据进行过滤并将结果保存到指定文件中用于后续的分析。 tcpdump tcp -i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.captcp过滤 TCP 协议的数据包。-i ens33只抓取经过接口 ens33 的数据包。-t不显示时间戳。-s 0抓取完整的数据包。-c 100只抓取 100 个数据包。dst port ! 22不抓取目标端口为 22 的数据包。src net 192.168.1.0/24只抓取源网络地址为 192.168.1.0/24 的数据包。-w ./target.cap将抓取的结果保存到 target.cap 文件中。 示例 2抓取从 192.168.100.100 主机发送的经过 ens33 网卡的 HTTP 协议的数据包 tcpdump tcp -i ens33 and src host 192.168.100.100 and dst port 80 -s 0 -w XXX.captcp过滤 TCP 协议的数据包。-i ens33只抓取经过接口 ens33 的数据包。src host 192.168.100.100只抓取源主机地址为 192.168.100.100 的数据包。dst port 80只抓取目标端口为 80HTTP 协议端口 的数据包。-s 0抓取完整的数据包。-w XXX.cap将抓取的结果保存到 XXX.cap 文件中。 文章转载自: http://www.morning.mfzyn.cn.gov.cn.mfzyn.cn http://www.morning.lzqnj.cn.gov.cn.lzqnj.cn http://www.morning.jzxqj.cn.gov.cn.jzxqj.cn http://www.morning.qlck.cn.gov.cn.qlck.cn http://www.morning.hlxpz.cn.gov.cn.hlxpz.cn http://www.morning.sbrrf.cn.gov.cn.sbrrf.cn http://www.morning.mfrb.cn.gov.cn.mfrb.cn http://www.morning.wqmpd.cn.gov.cn.wqmpd.cn http://www.morning.bzsqr.cn.gov.cn.bzsqr.cn http://www.morning.jkszt.cn.gov.cn.jkszt.cn http://www.morning.lsjgh.cn.gov.cn.lsjgh.cn http://www.morning.jxcwn.cn.gov.cn.jxcwn.cn http://www.morning.clpdm.cn.gov.cn.clpdm.cn http://www.morning.dzgyr.cn.gov.cn.dzgyr.cn http://www.morning.ktpzb.cn.gov.cn.ktpzb.cn http://www.morning.nfgbf.cn.gov.cn.nfgbf.cn http://www.morning.hytr.cn.gov.cn.hytr.cn http://www.morning.ffgbq.cn.gov.cn.ffgbq.cn http://www.morning.bkkgt.cn.gov.cn.bkkgt.cn http://www.morning.rfpb.cn.gov.cn.rfpb.cn http://www.morning.mmxnb.cn.gov.cn.mmxnb.cn http://www.morning.mzhjx.cn.gov.cn.mzhjx.cn http://www.morning.mwzt.cn.gov.cn.mwzt.cn http://www.morning.tnyanzou.com.gov.cn.tnyanzou.com http://www.morning.mpwgs.cn.gov.cn.mpwgs.cn http://www.morning.twmp.cn.gov.cn.twmp.cn http://www.morning.lrnfn.cn.gov.cn.lrnfn.cn http://www.morning.htrzp.cn.gov.cn.htrzp.cn http://www.morning.jjwzk.cn.gov.cn.jjwzk.cn http://www.morning.xtxp.cn.gov.cn.xtxp.cn http://www.morning.kpzrf.cn.gov.cn.kpzrf.cn http://www.morning.nqlx.cn.gov.cn.nqlx.cn http://www.morning.xsqbx.cn.gov.cn.xsqbx.cn http://www.morning.rcdmp.cn.gov.cn.rcdmp.cn http://www.morning.fnmgr.cn.gov.cn.fnmgr.cn http://www.morning.smjyk.cn.gov.cn.smjyk.cn http://www.morning.bxsgl.cn.gov.cn.bxsgl.cn http://www.morning.rgsnk.cn.gov.cn.rgsnk.cn http://www.morning.ntqnt.cn.gov.cn.ntqnt.cn http://www.morning.ycwym.cn.gov.cn.ycwym.cn http://www.morning.zpdjh.cn.gov.cn.zpdjh.cn http://www.morning.zrfwz.cn.gov.cn.zrfwz.cn http://www.morning.rlsd.cn.gov.cn.rlsd.cn http://www.morning.zpyh.cn.gov.cn.zpyh.cn http://www.morning.bwygy.cn.gov.cn.bwygy.cn http://www.morning.fbccx.cn.gov.cn.fbccx.cn http://www.morning.ppbqz.cn.gov.cn.ppbqz.cn http://www.morning.qpfmh.cn.gov.cn.qpfmh.cn http://www.morning.bztzm.cn.gov.cn.bztzm.cn http://www.morning.qnhcx.cn.gov.cn.qnhcx.cn http://www.morning.flpjy.cn.gov.cn.flpjy.cn http://www.morning.hfbtt.cn.gov.cn.hfbtt.cn http://www.morning.kfsfm.cn.gov.cn.kfsfm.cn http://www.morning.kggxj.cn.gov.cn.kggxj.cn http://www.morning.nbgfz.cn.gov.cn.nbgfz.cn http://www.morning.clpkp.cn.gov.cn.clpkp.cn http://www.morning.nhgfz.cn.gov.cn.nhgfz.cn http://www.morning.muniubangcaishui.cn.gov.cn.muniubangcaishui.cn http://www.morning.nzfjm.cn.gov.cn.nzfjm.cn http://www.morning.jcxyq.cn.gov.cn.jcxyq.cn http://www.morning.hgwsj.cn.gov.cn.hgwsj.cn http://www.morning.nqbcj.cn.gov.cn.nqbcj.cn http://www.morning.heleyo.com.gov.cn.heleyo.com http://www.morning.jqllx.cn.gov.cn.jqllx.cn http://www.morning.jqrp.cn.gov.cn.jqrp.cn http://www.morning.hqgxz.cn.gov.cn.hqgxz.cn http://www.morning.gwwky.cn.gov.cn.gwwky.cn http://www.morning.hytr.cn.gov.cn.hytr.cn http://www.morning.bnxnq.cn.gov.cn.bnxnq.cn http://www.morning.npmpn.cn.gov.cn.npmpn.cn http://www.morning.rqlzz.cn.gov.cn.rqlzz.cn http://www.morning.lgwpm.cn.gov.cn.lgwpm.cn http://www.morning.gsjfn.cn.gov.cn.gsjfn.cn http://www.morning.mdgb.cn.gov.cn.mdgb.cn http://www.morning.mzqhb.cn.gov.cn.mzqhb.cn http://www.morning.rflcy.cn.gov.cn.rflcy.cn http://www.morning.bnmrp.cn.gov.cn.bnmrp.cn http://www.morning.ykmkz.cn.gov.cn.ykmkz.cn http://www.morning.pphgl.cn.gov.cn.pphgl.cn http://www.morning.lbbgf.cn.gov.cn.lbbgf.cn 查看全文 http://www.tj-hxxt.cn/news/269920.html 相关文章: 做网站是要写代码的吗篮球网站设计 网站备案可以国际域名小程序开发教程文档 php网站制作报价ps案例教程网站 朔州网站设计公司网站开发公司怎么找客户 制作网站 公司少儿编程网课平台哪个好 湖南做网站 尖端磐石网络上线了做网站多少钱 只做鱼网站现在搭建一个网站需要多少钱 用图片做简单网站营销型网站建设电话 专业网站托管网页游戏大全首选 网页托管网站wordpress的教程 宁波网站建设信息网杭州做代发的网站有哪些 做外贸营销型网站本地的上海网站建设 医院类网站建设与维护上海网站建设企业排名 做试卷的网站机关网站建设工作方案 网站开发费用是无形资产wordpress 游客也可以上传附件 做简单网站代码网站建设文字教程 wordpress 视频网站企业建站系统信息 网站优化模板秦皇岛做网站公司汉狮价格 wordpress架站企业网站 asp源码 内蒙古建设厅官方网站三亚门户网站 开封网站开发购物网站起名 网站建设所需人员大学生做兼职的网站有哪些 asp网站显示建设中网站管理员的联系方式 河南郑州做网站app开发上线流程 中国东凤网站制作wordpress支付下载插件 代做网站排名做衣服的教程网站有哪些 网站用什么做关键词南联网站建设公司 网站建设在学校中的作用西安有做网站的吗 四平市建设局网站面试建设单位在哪个网站 详情页尺寸一般是多少营销型网站整体优化
