SNAT: 源地址轉(zhuǎn)換,作用是將ip數(shù)據(jù)包的一個(gè)地址變成另外一個(gè)地址;
創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的沁源網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!A: 192.168.100.100 eth0 用戶
B: 192.168.100.1 eth0
192.168.200.200 eth2 防火墻
C: 192.168.200.100 eth0 web容器
A------------------->C
A--------->B
B------->C
A用戶,訪問C上的網(wǎng)站,SNAT轉(zhuǎn)化過程,A 首先訪問的是B,也就是防火情的192.168.100.1;然后,再通過防火墻的192.168.200.200訪問C網(wǎng)站;
配置過程如下:
1)A:配置eth0網(wǎng)關(guān):192.168.100.1
2)B: 配置eth2網(wǎng)關(guān): 192.168.200.1
注:suse下配置網(wǎng)卡的網(wǎng)關(guān):route add – net 192.168.200.200 netmask 255.255.255.0 gw 192.168.200.1 dev eth2
首先,B要開通路由轉(zhuǎn)發(fā):
grep forward /etc/sysctl.conf |grep -v ^#
net.ipv4.ip_forward = 1
其次,配置防火墻,將A訪問C轉(zhuǎn)發(fā)為B訪問C,
即: 192.168.100.100----------------------------------------------->192.168.200.100
過程:192.168.100.100------------->192.168.200.200
192.168.200.200----------->192.168.200.100
iptables的路由規(guī)則:
-A POSTROUTING -s 192.168.100.100 -o eht0 -j SNAT --to-source 192.168.200.200
到這里,DNAT是設(shè)置完了;接下來是測(cè)試了
重啟防火墻,或者重新加載防火墻的配置文件: /etc/init.d/iptables reload
然后,抓包,看訪問過程
tcpdump -i any port 80 -s 0 -w 保存的包名
DNAT:將一組本地內(nèi)部地址映射到一組全球內(nèi)部地址;
A: 192.168.100.100 eth0 用戶
B: 192.168.100.1 eth0
192.168.200.200 eth2 防火墻
C: 192.168.200.100 eth0 web容器
A------------------->B
A--------->B
B------->C
A用戶,訪問B,SNAT轉(zhuǎn)化過程,A 訪問的B,也就是防火情的192.168.100.1;實(shí)際上訪問過程是,A 訪問的B,也就是防火情的192.168.100.1,后,防火墻B再通過192.168.200.200訪問192.168.200.100 C的web容器;
配置過程如下:
1)C:配置eth0網(wǎng)關(guān):192.168.200.1
2)B: 配置
eth0網(wǎng)關(guān): 192.168.100.1
eth2網(wǎng)關(guān): 192.168.200.1
注:suse下配置網(wǎng)卡的網(wǎng)關(guān):route add – net 192.168.200.200 netmask 255.255.255.0 gw 192.168.200.1 dev eth2
首先,B要開通路由轉(zhuǎn)發(fā):
grep forward /etc/sysctl.conf |grep -v ^#
net.ipv4.ip_forward = 1
其次,配置防火墻,將A訪問C轉(zhuǎn)發(fā)為B訪問C,
iptables -t nat -A PREROUTING -d 192.168.100.1 -p tcp -m tcp --deport 80 -i eth0 -j DNAT --todestionation 192.168.200.100
重啟防火墻,或者重新加載防火墻的配置文件: /etc/init.d/iptables reload
然后,抓包,看訪問過程
tcpdump -i any port 80 -s 0 -w 保存的包名
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
網(wǎng)頁題目:防火墻DNAT與SNAT詳談-創(chuàng)新互聯(lián)
分享路徑:http://muchs.cn/article44/ddhdhe.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、用戶體驗(yàn)、品牌網(wǎng)站制作、網(wǎng)站制作、品牌網(wǎng)站設(shè)計(jì)、企業(yè)網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容