Linux防火墙配置SNAT教程(1)

 更新时间:2017年04月25日 14:08:00   作者:远是远洋的洋  
这篇文章主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

1、实验目标

  以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果

  (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3)

2、SNAT(source network address translation)

  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装

  内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部,同时可以保护内网安全

3、实验拓扑

4、实验步骤

(1)完成“防火墙配置-访问外网WEB”实验

(2)在WEB服务器上安装Wireshark

  1)配置本地Yum源(CentOS 6.5配置本地Yum源教程

  2)安装Wireshark

复制代码 代码如下:
[root@lyy yum.repos.d]# yum install wireshark wireshark-gnome -y  //gnome表示桌面版

  3)打开Wireshark

  安装完成之后,点击“应用程序”——“Internet”——“Wireshark”即可打开

  

(3)设置Wireshark的过滤条件为捕获HTTP报文

点击“Capture”——“Option”——在弹出的窗口中勾选“eht0”

双击“eth0”——在弹出的窗口中点击“Capture Filter”——点击“HTTP TCP port(80)”——确定

(4)在内网测试机上访问WEB服务器

此时看到的源地址是内网测试机的地址192.168.0.10

(5)在网关防火墙上设置SNAT

复制代码 代码如下:
[root@lyy 桌面]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
复制代码 代码如下:
MASQUERADE:动态地址伪装,用发送数据的网卡上的IP来替换源IP

(6)内网测试机上访问WEB服务器,捕获结果如下:

此时,源地址已经被替换成了网关的eth1的IP地址,SNAT的目的已经达到!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • CentOS 5.4下的Memcache安装步骤(Linux+Nginx+PHP+Memcached)

    CentOS 5.4下的Memcache安装步骤(Linux+Nginx+PHP+Memcached)

    CentOS 5.4下的Memcache安装步骤分享,想要配置Linux+Nginx+PHP+Memcached运行环境的朋友可以参考下
    2012-02-02
  • 详解Linux查看实时网卡流量的几种方式

    详解Linux查看实时网卡流量的几种方式

    本篇文章中主要介绍了详解Linux查看实时网卡流量的几种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • CentOS6.5下Tomcat7 Nginx Redis配置步骤教程详解

    CentOS6.5下Tomcat7 Nginx Redis配置步骤教程详解

    这篇文章主要介绍了CentOS6.5下Tomcat7 Nginx Redis配置步骤,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
    2016-10-10
  • CentOS 6.5中利用yum搭建LNMP环境的步骤详解

    CentOS 6.5中利用yum搭建LNMP环境的步骤详解

    这篇文章主要给大家介绍了关于在CentOS 6.5中利用yum搭建LNMP环境的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2017-12-12
  • linux增加iptables防火墙规则的示例

    linux增加iptables防火墙规则的示例

    这篇文章主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
    2014-01-01
  • Ubuntu 20.04最佳配置指南(新手必备)

    Ubuntu 20.04最佳配置指南(新手必备)

    这篇文章主要介绍了Ubuntu 20.04最佳配置指南,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-06-06
  • linux jexus服务设置开机启动

    linux jexus服务设置开机启动

    这篇文章主要为大家详细介绍了linux jexus服务设置开机启动,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-06-06
  • 详解Linux系统中的tempfs与/dev/shm

    详解Linux系统中的tempfs与/dev/shm

    /dev/shm是Linux非常有用的一个目录,它就是所谓的tmpfs,也可以称之为临时文件系统(不是块设备),类似oracle中的临时表空间一样,用于加速和优化系统。下面这篇文章主要给大家介绍了Linux系统中tempfs与/dev/shm的相关资料,需要的朋友可以参考下。
    2017-02-02
  • LNMP系列教程之二 删除站点及域名绑定

    LNMP系列教程之二 删除站点及域名绑定

    如果我们有遇到在该VPS中不想建立该网站,想移动到其他的空间中的时候。我建议大家还是删除原VPS中的站点绑定和数据,一来是为了原VPS中数据的干净度,二来可以便于其他人协同管理
    2012-09-09
  • wget下载整个网站(整个子目录)或特定目录

    wget下载整个网站(整个子目录)或特定目录

    这篇文章主要介绍了wget下载整个网站(整个子目录)或特定目录,需要的朋友可以参考下
    2021-04-04

最新评论