Linux服务器架设---NAT服务器设置
来源:互联网 发布:matlab读取字符串数组 编辑:程序博客网 时间:2024/05/18 19:46
Linux服务器架设----NAT服务器设置
Linux防火墙简介:
1.防火墙:通过定义一定的有顺序的规则,并管理进入到网络中的主机数据包的一种机制。广义:分析和过滤网络中的数据包。
2.其最大功能是限制某些服务的访问来源;
3.Linux内核版本的防火墙软件,目前是iptables(Linux2.6);
4.iptables默认情况下有三个表格:Filter(进入本机的数据包),NAT(Linux主机后的局域网有关),Mangle(特殊的数据包的路由标志有关);
注意:Linux NAT服务器有两个IP地址,一个是私有网络的网络地址,一个是公网的IP地址。
1.NAT:Network Address Translation:其实就是利用iptables的命令对IP数据包进行修改,比如:目标或者是来源IP地址。
2.LAN局域网内的数据包发送历程:
(1)首先经过NAT table的PREROUTING链;
(2)经路由判断这个数据包是否要进入本地主机,若不是则下一步;
(3)再经过Filter table 的FORWARD链;
(4)通过NAT table 的POSTROUTING链,最后发送出去;
3.数据包从局域网私有IP地址,通过一公有IP传递到网络上的步骤:(SNAT----SourceNAT)
(1)客户端发送数据包至NAT主机,数据包来源为客户端的私有IP;
(2)NAT主机内部接口接受后,主动分析数据包头数据,发现目的地址不是本机,则经路由分析,传递到公有IP地址处;
(3)私有IP与公有IP不能互通,故而Linux主机通过iptables的NAT table内的POSTROUTING链接将数据包伪装成Linux的公有IP,并且将不同来源的数据包对应写入暂存内存中,然后将数据包发送出去!
4.拥有私有IP的客户机从网络上接受来自公有IP的数据包:
(1)网络上的主机收到数据包后,会将响应的数据传递给公有IP;
(2)当Linux NAT 服务器收到来自网络的数据包后,会分析数据包的序号,并比对刚才记录的内存数据,发现数据包是由局域网内的主机发送出去的,因此会在NAT PREROUTING链中,会将目标IP修改成局域网内的主机,然后开始通过路由分析数据包的流向;
(3)数据包会传送至Linux NAT服务器的私有网络地址(内部接口),然后再传送至最终的客户端!
------------------------------------以上便实现了类似IP分享器的功能,使得私有IP可以连上网络!
5.DNAT:Destination NAT,修改数据包包头中的目标地址,用以完成为内部主机架设可以让网络访问的服务器!因为服务器的地址是私有IP,故而在接受数据包连接时,需要修改数据包的目标网络地址,来进行接受!而发送的时候,则需要修改来源IP地址,使其成为Linux NAT服务器的公有IP地址!------几乎是SNAT的反向过程
6.前一个类似IP分享器的功能是为了联网,后一个是为了架设服务器;
参考《鸟哥私房菜--服务器架设篇(第三版)》P252-P294
- Linux服务器架设---NAT服务器设置
- linux流媒体服务器架设
- linux 架设Mail服务器
- linux流媒体服务器架设
- Linux Samba服务器架设
- linux架设服务器
- linux架设时间服务器
- Linux服务器架设-NFS
- Linux FTP服务器架设
- Linux-DHCP服务器架设
- VPN服务器+NAT的架设方法
- 用LINUX架设FTP服务器
- 用LINUX架设FTP服务器
- 用LINUX架设WWW服务器
- linux下架设CVS服务器
- 用LINUX架设FTP服务器
- Linux下Mail服务器架设
- Linux环境架设Samba服务器
- SiteServer CMS 数据导出为 JSON
- mapreduce编程实例(3)-求平均值
- 【剑指offer】字符串的排列
- 第一次写博客
- .net读取注册表
- Linux服务器架设---NAT服务器设置
- alert和confirm相关
- V9摄影美学三亚国际公馆2013年11月正式登陆三亚,同年12盛大开幕!
- NOJ [1187] Hole Breaker
- 俄罗斯方块c/c++语言代码
- 我的第一篇CSDN播客
- 北京哪些医院不用特意选择就可用社保卡直接就医?
- renderscript
- 使用DBMS_JOB包创建ORACLE定时任务