如何在Linux中查看NAT映射的对应关系 (linux查看nat对应关系)

网络地址转换(NAT)是一种将私有IP地址转换为公共IP地址的技术，它是在路由器、防火墙等网络设备中实现的。NAT技术使得多台设备可以通过单个公共IP地址访问互联网，保护内网设备免受攻击。在进行网络故障排除和安全审计等工作时，需要查看NAT映射的对应关系。本文将介绍。

1. 了解NAT的基本概念

在了解如何查看NAT映射的对应关系之前，需要先了解NAT的基本概念。NAT技术有三种形式：静态NAT、动态NAT和端口地址转换(PAT)。静态NAT是一对一的映射，将一个私有IP地址映射到一个公共IP地址，通常用于服务器的外网访问。动态NAT是一对多的映射，将多个私有IP地址映射到一个公共IP地址，通常用于内网设备访问互联网。PAT是一种将私有IP地址和端口号组合映射到公共IP地址和端口号的技术，允许多个内网设备共用一个公共IP地址。

2. 使用iptables查看NAT映射的对应关系

iptables是Linux操作系统中用于配置防火墙规则的工具，也可以用于查看NAT映射的对应关系。iptables将NAT分为两个表：nat表和mangle表。nat表用于处理网络地址转换，mangle表用于处理IP数据报的特殊标记。以下是查看NAT映射的对应关系的iptables命令及其参数：

iptables -t nat -L –n –v

-t参数指定表名，这里是nat表；-L参数列出规则链；–n参数禁用反向域名查询；–v参数显示详细信息，包括每个规则的数据包数和数据包大小。

上述命令将输出nat表中的规则链以及每个规则链的数据统计信息。其中，规则链PREROUTING用于在数据包进入网络接口之前进行网络地址转换，规则链POSTROUTING用于在数据包离开网络接口之后进行网络地址转换，规则链OUTPUT用于对本地产生的数据包进行网络地址转换。

3. 使用conntrack工具查看NAT映射的对应关系

conntrack是Linux内核中的一种状态追踪工具，用于记录和跟踪网络连接状态。conntrack工具可以查看NAT映射的对应关系、连接状态、数据包流量等信息。以下是使用conntrack工具查看NAT映射的对应关系的命令：

conntrack –L

该命令将输出当前系统中的所有网络连接信息，包括连接状态、源IP地址、目标IP地址、源端口号、目标端口号等信息。其中，NAT映射的对应关系保存在NAT模块中。

4. 使用netfilter工具查看NAT映射的对应关系

netfilter是Linux内核中的一种网络数据包过滤框架，用于处理网络数据包。netfilter工具可以查看NAT映射的对应关系、防火墙规则等信息。以下是使用netfilter工具查看NAT映射的对应关系的命令：

iptables-save

该命令将输出当前系统中使用的iptables规则，包括NAT规则、过滤规则等。在输出信息中可以看到NAT规则中的映射关系。

5. 小结

网络地址转换(NAT)是一种将私有IP地址转换为公共IP地址的技术，用于多台设备通过单个公共IP地址访问互联网。在进行网络故障排除和安全审计等工作时，需要查看NAT映射的对应关系。Linux操作系统中可以使用iptables、conntrack和netfilter等工具查看NAT映射的对应关系。通过掌握这些工具的基本使用方法，可以更好地进行网络管理和维护工作。

相关问题拓展阅读：

• linux如何查看路由表？

linux如何查看路由表？

linux查看路由表的步骤如下：

我们需要准备的材料分别是：电脑、linux连接工具。

1、首先连接上linux主机，进入命令行状态。

2、在命令行下输入：route -n，再按回车。

3、此时会打印出所有的路由表供查看。

使用 route 命令可以查看 Linux 内核

路由表

。

Route命令是用于操作基于内核ip路由表，它的主要作用是创建一个

静态路由

让指定一个主机或者一个网络通过一个网络接口，如eth0。当使用”add”或者”del”参数时，路由表被修改，如果没有参数，则显示路由表当前的内容。

设置内核路由表的命令格式是：

# route   target If>

扩展资料

route命令参数介绍：

-c 显示更多信息

-n 不解析名字

-v 显示详细的处理信息

-F 显示发送信息

-C 显示路由缓存

-f 清除所有网关入口的路由表。 

-p 与 add 命令一起使用时使路由具有永久性。

实例1：显示当前路由

route 或者 route -n

说明：

之一行表示主机所在网络的地址为192.168.120.0，若数据传送目标是在本局域网内通信，则可直接通过eth0转发数据包;

第四行表示数据传送目的是访问Internet，则由接口eth0，将数据包发送到网关192.168.120.240

其中Flags为路由标志，标记当前网络节点的状态。

备注：

route -n (-n 表示不解析名字,列出速度会比route 快)

在介绍完之后，将以实例讲解外网SSH访问内网LINUX方法。

实例2：添加网关/设置网关

命令：

route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0

实例3：屏蔽一条路由

命令：

route add -net 224.0.0.0 netmask 240.0.0.0 reject

实例4：删除路由记录

命令：

route del -net 224.0.0.0 netmask 240.0.0.0 route del -net 224.0.0.0 netmask 240.0.0.0 reject

实例5：删除和添加设置默认网关

命令：

实例6 外网SSH访问内网LINUX-全端口映射实现方法：

确保内网应用正常。

明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登陆。

左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。将鼠标放在输入框有向导提示。

实例7 外网访问端安装nat123客户端并使用访问者。

访问者打开LINUX全端口映射后的域名和访问端口。如添加目标地址端口时，同时勾选允许局域网访问，则在访问者局域网内都可以进行访问。

可以将鼠标放在访问者图标上，看状态提示，不管正常还是异常，都有对应的状态检测提示信息。如显示端口已打开，表示可以正常访问端口；如有其他异常提示亦可根据具体提示解决。

在使用访问者本机，可以进行访问LINUX。访问地址是本地访问者打开的域名端口。

路由表内容说明：

查看路由

#

route

-n

Kernel

IP

routing

table

Destination

Gateway

Genmask

Flags

Metric

Ref

Use

Iface

192.57.66.200

192.168.1.1

255.255.255.255

UGH

eth0

192.168.1.0

0.0.0.0

255.255.255.0

U

eth0

169.254.0.0

0.0.0.0

255.255.0.0

U

eth0

0.0.0.0

192.168.1.1

0.0.0.0

UG

eth0

Destination：目标网络或主机。

Gateway：网关地址。

Genmask：目标网络的网络掩码。”255.255.255.255″表示一个主机。”0.0.0.0″表示网关。

Flags：标记。

U、路由被启用。

H、目标是一个主机

G、使用网关。

详细的使用方法见这里

关于linux查看nat对应关系的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。