Linux防火墙配置SNAT教程(1)
1、实验目标
以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果
(防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) )
2、SNAT(source network address translation)
源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装
内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部,同时可以保护内网安全
3、实验拓扑
4、实验步骤
(1)完成“防火墙配置-访问外网WEB”实验
(2)在WEB服务器上安装Wireshark
1)配置本地Yum源(CentOS 6.5配置本地Yum源教程)
2)安装Wireshark
3)打开Wireshark
安装完成之后,点击“应用程序”——“Internet”——“Wireshark”即可打开
(3)设置Wireshark的过滤条件为捕获HTTP报文
点击“Capture”——“Option”——在弹出的窗口中勾选“eht0”
双击“eth0”——在弹出的窗口中点击“Capture Filter”——点击“HTTP TCP port(80)”——确定
(4)在内网测试机访问WEB服务器
此时看到的源地址是内网测试机的地址192.168.0.10
(5)在网关防火墙上设置SNAT
(6)内网测试机访问WEB服务器,捕获结果如下:
此时,源地址已经被替换成了网关的eth1的IP地址,SNAT的目的已经达到!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
正则表达式简单来说就是一种行字符串处理的方式,通过一些特殊符号的辅助,可达到搜索、删除、替换等某些特定字符串的处理方式2016-10-10
Linux中挂载磁盘是一项重要的操作,可以用于扩展存储空间,管理数据文件,备份和存储重要文件等,本文将详细介绍Linux系统中挂载磁盘的相关概念、步骤和实际操作指南2023-06-06
这篇文章主要为大家介绍下修改Apache的默认站点目录的方法,需要的朋友可以参考下2013-12-12
Linux (Ubuntu 18.04) 下安装vim编辑器的方法
这篇文章主要介绍了Linux (Ubuntu 18.04) 下安装vim编辑器的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-07-07
这篇文章主要介绍了centOS7安装jdk1.8的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2018-07-07
CentOS6.5环境安装nginx服务器及负载均衡配置操作详解
这篇文章主要介绍了CentOS6.5环境安装nginx服务器及负载均衡配置操作,结合实例形式较为详细的分析了CentOS6.5环境安装nginx服务器及负载均衡配置具体步骤、命令与相关问题解决方法,需要的朋友可以参考下2018-04-04
Linux下查看CPU信息一般采用top命令来实时观察,但是这种对于只是通过观察数据的变化来评估cpu的实时情况显然不太科学。如果想要通过图标的形式来表现则需要借助一些外部工具,今天就来讲解一下nmon工具的使用2023-04-04
这篇文章主要介绍了Linux下Redis的安装和部署的相关资料,需要的朋友可以参考下2016-02-02
这篇文章主要介绍了ubuntu系统theano和keras的安装方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-12-12
这篇文章主要为大家详细介绍了VmWare安装centos7无法上网的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-10-10
最新评论