防火墻DNAT與SNAT詳談-創(chuàng)新互聯(lián)

SNAT：源地址轉(zhuǎn)換，作用是將ip數(shù)據(jù)包的一個(gè)地址變成另外一個(gè)地址；

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的沁源網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

A: 192.168.100.100 eth0 用戶

B: 192.168.100.1 eth0

192.168.200.200 eth2 防火墻

C: 192.168.200.100 eth0 web容器

A------------------->C

A--------->B

B------->C

A用戶，訪問C上的網(wǎng)站，SNAT轉(zhuǎn)化過程，A 首先訪問的是B，也就是防火情的192.168.100.1；然后，再通過防火墻的192.168.200.200訪問C網(wǎng)站；

配置過程如下：

1）A：配置eth0網(wǎng)關(guān)：192.168.100.1

2）B: 配置eth2網(wǎng)關(guān)： 192.168.200.1

注：suse下配置網(wǎng)卡的網(wǎng)關(guān)：route add – net 192.168.200.200 netmask 255.255.255.0 gw 192.168.200.1 dev eth2

首先，B要開通路由轉(zhuǎn)發(fā)：

grep forward /etc/sysctl.conf |grep -v ^#

net.ipv4.ip_forward = 1

其次，配置防火墻，將A訪問C轉(zhuǎn)發(fā)為B訪問C，

即： 192.168.100.100----------------------------------------------->192.168.200.100

過程：192.168.100.100------------->192.168.200.200

192.168.200.200----------->192.168.200.100

iptables的路由規(guī)則：

-A POSTROUTING -s 192.168.100.100 -o eht0 -j SNAT --to-source 192.168.200.200

到這里，DNAT是設(shè)置完了；接下來是測(cè)試了

重啟防火墻，或者重新加載防火墻的配置文件： /etc/init.d/iptables reload

然后，抓包，看訪問過程

tcpdump -i any port 80 -s 0 -w 保存的包名

DNAT：將一組本地內(nèi)部地址映射到一組全球內(nèi)部地址；

A: 192.168.100.100 eth0 用戶

B: 192.168.100.1 eth0

192.168.200.200 eth2 防火墻

C: 192.168.200.100 eth0 web容器

A------------------->B

A--------->B

B------->C

A用戶，訪問B，SNAT轉(zhuǎn)化過程，A 訪問的B，也就是防火情的192.168.100.1；實(shí)際上訪問過程是，A 訪問的B，也就是防火情的192.168.100.1，后，防火墻B再通過192.168.200.200訪問192.168.200.100 C的web容器；

配置過程如下：

1）C：配置eth0網(wǎng)關(guān)：192.168.200.1

2）B: 配置

eth0網(wǎng)關(guān)： 192.168.100.1

eth2網(wǎng)關(guān)： 192.168.200.1

注：suse下配置網(wǎng)卡的網(wǎng)關(guān)：route add – net 192.168.200.200 netmask 255.255.255.0 gw 192.168.200.1 dev eth2

首先，B要開通路由轉(zhuǎn)發(fā)：

grep forward /etc/sysctl.conf |grep -v ^#

net.ipv4.ip_forward = 1

其次，配置防火墻，將A訪問C轉(zhuǎn)發(fā)為B訪問C，

iptables -t nat -A PREROUTING -d 192.168.100.1 -p tcp -m tcp --deport 80 -i eth0 -j DNAT --todestionation 192.168.200.100

重啟防火墻，或者重新加載防火墻的配置文件： /etc/init.d/iptables reload

然后，抓包，看訪問過程

tcpdump -i any port 80 -s 0 -w 保存的包名

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁題目：防火墻DNAT與SNAT詳談-創(chuàng)新互聯(lián)
分享路徑：http://muchs.cn/article44/ddhdhe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、用戶體驗(yàn)、品牌網(wǎng)站制作、網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容