SNAT、DNAT策略相關與防火牆配置解析
SNAT策略
SNAT策略的典型應用環境
區域網主機共享單個公網IP地址接入Internet
SNAT策略的原理
源地址轉換,Source Network Address Translation
修改資料包的源地址
SNAT的典型應用環境
區域網共享上網
SNAT策略的工作原理圖
流程
基礎設定
pc2 作防火牆伺服器
ens33 20.0.0.20
ens37 20.0.1.0
開啟路由功能
echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf
sysctl -p
pc1 做內網客戶機
ens33 20.0.0.10
閘道器指向防火牆地址
pc3 作外網伺服器
ens33 20.0.1.30
實現1:
中間的防火牆充當路由器,開啟nat功能
防火牆上做策略,指定20.0.0.10的主機轉換成20.0.1.20
iptables -F #清空
iptables -t nat -I POSTROUTING -s 20.0.0.0/24 -o ens37 -j SNAT --to-source 20.0.1.20
在pc1上
實現2
在pc1上
yum -y install httpd #安裝httpd
echo “6ha” > /var/www/html/index.html #配置apache
systemctl start httpd
netstat -anpt | grep httpd
在pc2牆上
iptables -t nat -A PREROUTING -i ens37 -d 20.0.1.20 -j DNAT --to-destination 20.0.0.10
在pc3上
相關文章
- SNAT和DNAT策略與應用
- Linux SNAT/DNAT簡單理解與案例分析。Linux
- 配置ModSecurity防火牆與OWASP規則防火牆
- centos6.8防火牆操作與配置CentOS防火牆
- 網路防火牆的配置與管理防火牆
- 配置防火牆示例防火牆
- WAb防火牆與傳統防火牆防火牆
- 如何在 Linux 系統中配置 firewalld 防火牆策略Linux防火牆
- CentOS 中 iptables 和 firewall 防火牆的相關命令CentOS防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- ubuntu 關閉防火牆命令 ubuntu怎樣關閉防火牆Ubuntu防火牆
- CiscoPIX防火牆配置指南防火牆
- linux 防火牆配置Linux防火牆
- Linux 配置防火牆Linux防火牆
- CentOS關閉防火牆CentOS防火牆
- OpenSUSE關閉防火牆防火牆
- 關於諾頓防火牆防火牆
- 軟體防火牆與硬體防火牆詳解防火牆
- Linux防火牆的關閉、開啟和配置Linux防火牆
- Linux 防火牆配置使用Linux防火牆
- iptables 配置LINUX防火牆Linux防火牆
- 淺析防火牆與路由器的安全配置防火牆路由器
- ADDS與防火牆防火牆
- win10關閉防火牆方法_w10如何關閉防火牆Win10防火牆
- centos7關閉防火牆命令 centos7永久防火牆關閉CentOS防火牆
- 更好的實施虛擬防火牆策略防火牆
- CentOS 7關閉防火牆CentOS防火牆
- 關閉centos的防火牆CentOS防火牆
- linux 關閉防火牆Linux防火牆
- 防火牆在RAC上的配置防火牆
- Centos6防火牆基本配置CentOS防火牆
- 防火牆基礎Firewalld命令配置防火牆
- 在 Ubuntu 中用 UFW 配置防火牆Ubuntu防火牆
- 天網防火牆的配置方法防火牆
- win10關防火牆方法_如何關閉win10自帶防火牆Win10防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆
- rmi、防火牆與網閘防火牆
- win10防火牆在哪關_w10系統怎麼關閉防火牆Win10防火牆