PREROUTING 和 POSTROUTING, SNAT 和 DNAT 剖析
来源:互联网 发布:心跳文学部 知乎 编辑:程序博客网 时间:2024/06/11 15:09
位置:
PREROUTING 和 POSTROUTING是位于NAT表中的两条数据中转链。
NAT:
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。
NAT原理:
1.当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息,即 SNAT。
2.当外网服务器响应这次由内而外发出的请求或数据交换时,当外网服务器发出的数据包经过路由器时,原本是路由器上的公网 IP 地址被路由器改为内网 IP,即 DNAT。
SNAT 和 DNAT:
SNAT 和 DNAT 是 iptables 中使用 NAT 规则相关的的两个重要概念。
1.内网主机访问外网而经过路由时,源 IP 会发生改变,这种变更行为就是 SNAT;
2.外网的数据经过路由发往内网主机时,数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP,这种变更行为就是 DNAT 。
PREROUTING 、 POSTROUTING与SNAT 、DNAT对应关系:
SNAT操作对应链 POSTROUTING
DNAT 操作对应链 PREROUTING
(个人理解)
精确到网卡设备上:
1 网卡数据流出必然经过post
即PC上网需求的数据包通过本地路由传到公网时,会经过 NAT表下的POSTROUTING链,将数据包内的目标地址由本地目的地址改为真正的公网目标地址。
2 网卡数据流入必然经过pre
即公网回馈的数据包通过本地路由传回PC设备时,会经过 NAT表下的PREROUTING链, 将数据包内的目标地址由公网返回地址改为本地的私网设备地址。
PREROUTING:
公网->私网地址转换,即把公网反馈的网络数据包中的目标地址由当前网络环境的外网地址更改为内网环境下目标PC的内网地址。这种 DNAT 的行为规则就要在 PREROUTING 链里添加。rt
- PREROUTING 和 POSTROUTING, SNAT 和 DNAT 剖析
- PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
- PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
- 关于PREROUTING链和POSTROUTING链
- SNAT和DNAT
- ipatbles DNAT 和SNAT
- Linux-SNAT和DNAT
- SNAT和DNAT
- SNAT和DNAT的区别
- NAT之SNAT和DNAT
- Netfilter之DNAT和SNAT
- SNAT和DNAT的区别
- SNAT和DNAT的区别
- iptables的DNAT和SNAT
- SNAT和DNAT的区别
- linux防火墙中的snat和dnat
- ptables防火墙详解(二)SNAT和DNAT
- iptables防火墙详解(二)SNAT和DNAT
- OpenCV3.2+Qt5.8.0+Win10配置和使用----(3)opencv3.2的配置
- 连咸鱼都能学会的Zookeeper注册中心的搭建
- Mysql SQL优化&执行计划
- (转载)Struts2
- 走台阶问题的动态规划
- PREROUTING 和 POSTROUTING, SNAT 和 DNAT 剖析
- UGUI代码动态UI的大小、尺寸等信息
- sublime text3 3134注册码最新windows版本
- 最长漂亮子串
- Linux中SPI子系统图解和mini2440下的SPI驱动移植
- HDU 3336 Count the string(kmp next数组的性质)
- windows 下搭建ftp服务器
- git远程仓库时 Permission denied
- ConcurrentHashMap 之性能演进