亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Linux防火墻配置SNAT教程(1)

 更新時間:2017年04月25日 14:08:00   作者:遠(yuǎn)是遠(yuǎn)洋的洋  
這篇文章主要為大家詳細(xì)介紹了Linux防火墻配置SNAT教程,具有一定的參考價值,感興趣的小伙伴們可以參考一下

1、實驗?zāi)繕?biāo)

  以實驗“防火墻配置-訪問外網(wǎng)WEB”為基礎(chǔ),在WEB服務(wù)器上安裝Wireshark,設(shè)置Wireshark的過濾條件為捕獲HTTP報文,在Wireshark中開啟捕獲,在內(nèi)網(wǎng)測試機(jī)訪問WEB服務(wù)器,查看捕獲結(jié)果,再在網(wǎng)關(guān)防火墻上設(shè)置SNAT,查看捕獲結(jié)果

  (防火墻配置-訪問外網(wǎng)WEB:linux防火墻配置教程之訪問外網(wǎng)web實驗(3)

2、SNAT(source network address translation)

  源地址轉(zhuǎn)換,其作用是將ip數(shù)據(jù)包的源地址轉(zhuǎn)換成另外一個地址,俗稱IP地址欺騙或偽裝

  內(nèi)部地址要訪問公網(wǎng)上的服務(wù)時(如web訪問),內(nèi)部地址會主動發(fā)起連接,由路由器或者防火墻上的網(wǎng)關(guān)對內(nèi)部地址做個地址轉(zhuǎn)換,將內(nèi)部地址的私有IP轉(zhuǎn)換為公網(wǎng)的公有IP,網(wǎng)關(guān)的這個地址轉(zhuǎn)換稱為SNAT,主要用于內(nèi)部共享IP訪問外部,同時可以保護(hù)內(nèi)網(wǎng)安全

3、實驗拓?fù)?/strong>

4、實驗步驟

(1)完成“防火墻配置-訪問外網(wǎng)WEB”實驗

(2)在WEB服務(wù)器上安裝Wireshark

  1)配置本地Yum源(CentOS 6.5配置本地Yum源教程

  2)安裝Wireshark

復(fù)制代碼 代碼如下:
[root@lyy yum.repos.d]# yum install wireshark wireshark-gnome -y  //gnome表示桌面版

  3)打開Wireshark

  安裝完成之后,點擊“應(yīng)用程序”——“Internet”——“Wireshark”即可打開

  

(3)設(shè)置Wireshark的過濾條件為捕獲HTTP報文

點擊“Capture”——“Option”——在彈出的窗口中勾選“eht0”

雙擊“eth0”——在彈出的窗口中點擊“Capture Filter”——點擊“HTTP TCP port(80)”——確定

(4)在內(nèi)網(wǎng)測試機(jī)訪問WEB服務(wù)器

此時看到的源地址是內(nèi)網(wǎng)測試機(jī)的地址192.168.0.10

(5)在網(wǎng)關(guān)防火墻上設(shè)置SNAT

復(fù)制代碼 代碼如下:
[root@lyy 桌面]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
復(fù)制代碼 代碼如下:
MASQUERADE:動態(tài)地址偽裝,用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來替換源IP

(6)內(nèi)網(wǎng)測試機(jī)訪問WEB服務(wù)器,捕獲結(jié)果如下:

此時,源地址已經(jīng)被替換成了網(wǎng)關(guān)的eth1的IP地址,SNAT的目的已經(jīng)達(dá)到!

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論