服务器之家

服务器之家 > 正文

Linux防火墙配置SNAT教程(1)

时间:2022-01-11 16:55     来源/作者:远是远洋的洋

1、实验目标

  以实验“防火墙配置-访问外网web”为基础,在web服务器上安装wireshark,设置wireshark的过滤条件为捕获http报文,在wireshark中开启捕获,在内网测试机上访问web服务器,查看捕获结果,再在网关防火墙上设置snat,查看捕获结果

  (防火墙配置-访问外网web:linux防火墙配置教程之访问外网web实验(3) 

2、snat(source network address translation)

  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称ip地址欺骗或伪装

  内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有ip转换为公网的公有ip,网关的这个地址转换称为snat,主要用于内部共享ip访问外部,同时可以保护内网安全

3、实验拓扑

Linux防火墙配置SNAT教程(1)

4、实验步骤

(1)完成“防火墙配置-访问外网web”实验

(2)在web服务器上安装wireshark

  1)配置本地yum源(centos 6.5配置本地yum源教程

  2)安装wireshark

 

复制代码 代码如下:
[root@lyy yum.repos.d]# yum install wireshark wireshark-gnome -y  //gnome表示桌面版

 

  3)打开wireshark

  安装完成之后,点击“应用程序”——“internet”——“wireshark”即可打开

  Linux防火墙配置SNAT教程(1)

Linux防火墙配置SNAT教程(1)

(3)设置wireshark的过滤条件为捕获http报文

点击“capture”——“option”——在弹出的窗口中勾选“eht0”

Linux防火墙配置SNAT教程(1)

双击“eth0”——在弹出的窗口中点击“capture filter”——点击“http tcp port(80)”——确定

Linux防火墙配置SNAT教程(1)

(4)在内网测试机上访问web服务器

此时看到的源地址是内网测试机的地址192.168.0.10

Linux防火墙配置SNAT教程(1)

(5)在网关防火墙上设置snat

 

复制代码 代码如下:
[root@lyy 桌面]# iptables -t nat -a postrouting -s 192.168.0.0/24 -o eth1 -j masquerade
复制代码 代码如下:
masquerade:动态地址伪装,用发送数据的网卡上的ip来替换源ip

 

(6)内网测试机上访问web服务器,捕获结果如下:

Linux防火墙配置SNAT教程(1)

此时,源地址已经被替换成了网关的eth1的ip地址,snat的目的已经达到!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

标签:

相关文章

热门资讯

蜘蛛侠3英雄无归3正片免费播放 蜘蛛侠3在线观看免费高清完整
蜘蛛侠3英雄无归3正片免费播放 蜘蛛侠3在线观看免费高清完整 2021-08-24
yue是什么意思 网络流行语yue了是什么梗
yue是什么意思 网络流行语yue了是什么梗 2020-10-11
背刺什么意思 网络词语背刺是什么梗
背刺什么意思 网络词语背刺是什么梗 2020-05-22
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
2021年耽改剧名单 2021要播出的59部耽改剧列表
2021年耽改剧名单 2021要播出的59部耽改剧列表 2021-03-05
返回顶部