四表五链
https://blog.csdn.net/qq_29344757/article/details/81128150
https://www.cnblogs.com/zhujingzhi/p/9706664.html
https://tinychen.com/20200414-iptables-principle-introduction/
SNAT:Source Network Address Translation,请求报文替换了源地址
DNAT:Destinationnetwork address translation,外网用户访问局域网内的站点时,网关收到请求报文并将请求报文内的目标地址和端口更换为局域网内的地址和端口
PNAT(PNAT):Network Address Port Translation,端口重定向,
简单介绍
DNAT 的全称为Destination Network Address Translation, 目的地址转换,常用于防火墙中。
Kernel DNAT(Destination Network Address Translation)是内核级别的目标网络地址转换。
DNAT的作用和作用如下:
内容:DNAT是为了将数据包的目标IP地址和目标端口号进行转换。
作用:DNAT主要用于实现端口映射,将外网请求转发到内网服务器指定端口上。
过程:客户端向外网IP+外部端口发送请求包,使用DNAT规则将目标地址转换为内网IP和内网服务端口,数据包顺利转发到内网服务端。
位置:DNAT规则设置在防火墙或路由器上,由内核实现地址转换操作。
应用场景:很常见的应用就是通过单个公网IP+端口提供内网多个服务,这样外部就无法直接访问内网服务,提供了一层安全保护。
优点:实现服务端口映射的同时,隐藏了内网网络结构,增强安全性。并且DNAT由内核直接实现,性能开销小。
所以简单来说,DNAT就是一种网络地址转换技术,由防火墙或者路由器的内核实现目标地址转换,主要用于隐蔽内网结构,实现服务端口映射等功能。
使用缘由
原文链接: https://dashen.tech/2024/12/26/DNAT使用实战/
版权声明: 转载请注明出处.