SNAT、DNAT策略相關與防火牆配置解析
SNAT策略
SNAT策略的典型應用環境
區域網主機共享單個公網IP地址接入Internet
SNAT策略的原理
源地址轉換,Source Network Address Translation
修改資料包的源地址
SNAT的典型應用環境
區域網共享上網
SNAT策略的工作原理圖
流程
基礎設定
pc2 作防火牆伺服器
ens33 20.0.0.20
ens37 20.0.1.0
開啟路由功能
echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf
sysctl -p
pc1 做內網客戶機
ens33 20.0.0.10
閘道器指向防火牆地址
pc3 作外網伺服器
ens33 20.0.1.30
實現1:
中間的防火牆充當路由器,開啟nat功能
防火牆上做策略,指定20.0.0.10的主機轉換成20.0.1.20
iptables -F #清空
iptables -t nat -I POSTROUTING -s 20.0.0.0/24 -o ens37 -j SNAT --to-source 20.0.1.20
在pc1上
實現2
在pc1上
yum -y install httpd #安裝httpd
echo “6ha” > /var/www/html/index.html #配置apache
systemctl start httpd
netstat -anpt | grep httpd
在pc2牆上
iptables -t nat -A PREROUTING -i ens37 -d 20.0.1.20 -j DNAT --to-destination 20.0.0.10
在pc3上
相關文章
- SNAT和DNAT策略與應用
- Linux SNAT/DNAT簡單理解與案例分析。Linux
- 防火牆配置防火牆
- REHL8.1上配置路由的nftables防火牆策略路由防火牆
- 如何在 Linux 系統中配置 firewalld 防火牆策略Linux防火牆
- 配置ModSecurity防火牆與OWASP規則防火牆
- linux apf 防火牆安裝與配置Linux防火牆
- Linux配置防火牆Linux防火牆
- WAb防火牆與傳統防火牆防火牆
- CentOS 中 iptables 和 firewall 防火牆的相關命令CentOS防火牆
- Linux 防火牆配置使用Linux防火牆
- ubuntu 關閉防火牆命令 ubuntu怎樣關閉防火牆Ubuntu防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆
- centos7關閉防火牆命令 centos7永久防火牆關閉CentOS防火牆
- win10關閉防火牆方法_w10如何關閉防火牆Win10防火牆
- 在Ubuntu上配置SSH訪問並關閉防火牆Ubuntu防火牆
- CentOS 7關閉防火牆CentOS防火牆
- waf 應用防火牆部署配置防火牆
- 在 Ubuntu 中用 UFW 配置防火牆Ubuntu防火牆
- 在Linux中,如何配置防火牆?Linux防火牆
- linux中的firewalld防火牆配置Linux防火牆
- linux防火牆使用以及配置Linux防火牆
- 防火牆在RAC上的配置防火牆
- 防火牆基礎Firewalld命令配置防火牆
- Centos6防火牆基本配置CentOS防火牆
- linux關閉防火牆命令是什麼 linux永久關閉防火牆命令分享Linux防火牆
- win10關防火牆方法_如何關閉win10自帶防火牆Win10防火牆
- win10怎麼關閉防火牆 win10關閉防火牆的方法Win10防火牆
- win10防火牆在哪關_w10系統怎麼關閉防火牆Win10防火牆
- CentOS8檢視防火牆狀態,開啟/關閉防火牆CentOS防火牆
- Linux 7關閉防火牆方法Linux防火牆
- CentOS 7 以上防火牆簡單配置CentOS防火牆
- CentOS 防火牆配置與REJECT導致沒有生效問題CentOS防火牆
- 如何徹底關閉win10防火牆 徹底禁用windows防火牆Win10防火牆Windows
- Mac有防火牆嗎?關於Mac防火牆常見的問題解答Mac防火牆
- Win10系統防火牆怎麼關閉 win10防火牆在哪裡關閉Win10防火牆
- Win10系統如何關閉防火牆_win10防火牆徹底關閉方法Win10防火牆
- 怎麼關閉防火牆win10_win10防火牆徹底關閉操作方法防火牆Win10