Linux防火墙配置SNAT教程(1)
1、实验目标
以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果
(防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) )
2、SNAT(source network address translation)
源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装
内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部,同时可以保护内网安全
3、实验拓扑
4、实验步骤
(1)完成“防火墙配置-访问外网WEB”实验
(2)在WEB服务器上安装Wireshark
1)配置本地Yum源(CentOS 6.5配置本地Yum源教程)
2)安装Wireshark
3)打开Wireshark
安装完成之后,点击“应用程序”——“Internet”——“Wireshark”即可打开
(3)设置Wireshark的过滤条件为捕获HTTP报文
点击“Capture”——“Option”——在弹出的窗口中勾选“eht0”
双击“eth0”——在弹出的窗口中点击“Capture Filter”——点击“HTTP TCP port(80)”——确定
(4)在内网测试机上访问WEB服务器
此时看到的源地址是内网测试机的地址192.168.0.10
(5)在网关防火墙上设置SNAT
(6)内网测试机上访问WEB服务器,捕获结果如下:
此时,源地址已经被替换成了网关的eth1的IP地址,SNAT的目的已经达到!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Linux如何搭建文件服务器,包括基于centos7.9搭建http文件服务器,基于centos7.9搭建nginx文件服务器以及基于ubuntu2204搭建http文件服务器,本文给大家介绍的非常详细,需要的朋友参考下吧2023-10-10
expect是一种自动交互语言,能实现在shell脚本中为scp和ssh等自动输入密码自动登录。下面这篇文章主要介绍了linux中使用expect的方法示例,需要的朋友可以参考借鉴,下面来一起学习学习吧。2017-01-01
DHCP动态主机配置协议是一个局域网的网络协议,指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码,这篇文章主要介绍了Linux搭建DHCP服务器,需要的朋友可以参考下2022-10-10
Apache加速模块mod_pagespeed安装使用详细介绍
这篇文章主要介绍了Apache加速模块mod_pagespeed安装使用详细介绍,需要的朋友可以参考下2014-03-03
这篇文章主要介绍了Linux的文件存取权限和0644权限问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-09-09
下面小编就为大家带来一篇linux下判断文件和目录是否存在的方法(总结)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
这篇文章主要介绍了Linux如何将一个文件夹的所有内容授权给某一个用户,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
本篇文章主要介绍了Linux 添加永久静态路由的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
本篇文章主要介绍了Linux进程间通信--使用信号的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧2017-04-04
ubunt常用服务器命令操作,闲来无事,分享ubuntu服务器版常用命令,绝对有用。希望大家好好享受,但是不要拿自己的服务器做测试,建议您在windows下建立虚拟机再操作2020-10-10
最新评论