【综合实验】之 SNAT 和 DNAT

最新推荐文章于 2023-11-30 17:09:09 发布
最新推荐文章于 2023-11-30 17:09:09 发布
阅读量361 收藏 3
点赞数
文章标签: SNAT DNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FYR1018/article/details/124957645
版权

文章目录


需求一:12.0.0.12:8080 --> 192.168.80.20:80
需求二:http://www.kgc.com:8080 --> 192.168.80.20:80
在这里插入图片描述

1 关闭三台虚拟机防火墙

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

2 配置网关服务器

第一步:添加一张外网网卡网段为12.0.0.0/24
在这里插入图片描述
第二步:查看真机的网段与虚拟机所设网段是否一致,不一致要修改一致
在这里插入图片描述

第三步:添加一张网卡
在这里插入图片描述
在这里插入图片描述
第四步:配置内网网卡ens33

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述
第五步:配置外网网卡ens37

[root@localhost ~]# cd /etc/sysconfig/network-scripts 
[root@localhost network-scripts]# ifconfig          #查看网卡
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37
[root@localhost network-scripts]# vim ifcfg-ens37

在这里插入图片描述
第六步:重启服务

[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig

在这里插入图片描述
第七步: 网关服务器开启 SNAT

[root@localhost ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward = 1
 
[root@localhost ~]# sysctl -p   #打开ip路由转发功能

在这里插入图片描述

4 配置内网192.168.80.20

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig

在这里插入图片描述
在这里插入图片描述

5 配置外网12.0.0.200

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig

在这里插入图片描述
在这里插入图片描述

6 测试三台虚拟机是否可以正常访问

第一步:在192.168.80.20上安装http服务并启动httpd服务

由于是内网环境仅主机模式下 所以要安装一个本地yum仓库

#安装http服务
[root@localhost ~]# mount /dev/sr0 /mnt
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-CR.repo  CentOS-Debuginfo.repo  CentOS-fasttrack.repo  CentOS-Media.repo  CentOS-Sources.repo  CentOS-Vault.repo
[root@localhost yum.repos.d]# mkdir repos.bak
[root@localhost yum.repos.d]# mv *.repo repos.bak
[root@localhost yum.repos.d]# touch local.repo
[root@localhost yum.repos.d]# vim local.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
[root@localhost yum.repos.d]# yum clean all && yum makecache 
[root@localhost yum.repos.d]# yum install httpd -y

#启动httpd服务
[root@localhost ~]# systemctl start httpd.service 
[root@localhost ~]# netstat -atpn |grep httpd     #查看服务是否启动

在这里插入图片描述
第二步:在默认目录中写一段话并在三台虚拟机上测试

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# echo 'this is first test web!' > index.html
[root@localhost html]# ls
index.html

在这里插入图片描述
测试结果
在这里插入图片描述

7 配置网关服务器的 iptables 规则

1、查看网关服务器的iptables规则并清除

iptables -nL			#查看规则
iptables -nL -t nat		#查看规则
iptables -F				#清除iptables的规则
iptables -F -t nat		#清除iptables的规则

在这里插入图片描述
2、添加规则 SNAT 和 DNAT

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens37 -j SNAT --to 12.0.0.254                                       源地址(内网网段)      出站网卡
  外网网关                                                                                       
[root@localhost ~]# iptables -t nat -A PREROUTING -i ens37 -d 12.0.0.254 -p tcp --dport 8080 -j DNAT --to 192.168.80.20:80

[root@localhost ~]# iptables -nL -t nat

在这里插入图片描述

8 客户端12.0.0.254:8080测试

在这里插入图片描述
服务端查看
在这里插入图片描述

9 分离解析配置—网关服务器

第一步:安装 bind

root@localhost ~]# yum install -y bind

在这里插入图片描述
第二步:修改配置文件/etc/named.conf

[root@localhost ~]# vim /etc/named.conf

在这里插入图片描述
第三步:修改配置文件/etc/named.rfc1912.zones

[root@localhost ~]# vim /etc/named.rfc1912.zones

view "nei" {
  match-clients { 192.168.80.0/24; };
  zone "kgc.com" IN {
        type master;
        file "kgc.com.zone.nei";
  };
  zone "." IN {
         type hint;
         file "name.ca";
  };

};

view "wai" {
  match-clients { any; };
  zone "kgc.com" IN {
        type master;
        file "kgc.com.zone.wai";
  };
};

在这里插入图片描述
第四步:修改 kgc.com.zone.nei 和 kgc.com.zone.wai

[root@localhost ~]# cd /var/named/
[root@localhost ~]# cp -p named.localhost kgc.com.zone.nei

[root@localhost ~]# vim kgc.com.zone.nei
$TTL 1D
@       IN SOA  @ admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.80.15
www IN  A       192.168.80.20

[root@localhost named]# cp -p kgc.com.zone.nei kgc.com.zone.wai
[root@localhost named]# vim kgc.com.zone.wai 

[root@localhost named]# systemctl start named

在这里插入图片描述
在这里插入图片描述
第五步:修改网卡

[root@localhost named]# vim /etc/resolv.conf 
nameserver 192.168.80.15
[root@localhost named]# host www.kgc.com
[root@localhost named]# nslookup www.kgc.com

在这里插入图片描述
第六步:客户端修改网卡

[root@localhost ~]# vim /etc/resolv.conf 
nameserver 12.0.0.254
[root@localhost ~]# nslookup www.kgc.com

第七步:网关服务器和客户端访问
在这里插入图片描述
在这里插入图片描述

FYR@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SNATDNAT+实战项目
繁星若渺的博客
11-19 406
目录1、SNAT策略概述(出站)2、SNAT的典型应用环境3、项目实测3.1、实验坏境3.2、需求描述3.3、测试步骤3.31、内网上设置 1、SNAT策略概述(出站) ■ SNAT策略的典型应用环境 ● 局域网主机共享单个公网IP地址接入Internet ■ SNAT策略的原理 ● 源地址转换,Source Network Address Translation ● 修改数据包的源地址 2、SNAT的典型应用环境 3、项目实测 3.1、实验坏境 一台客户机充当内网:192.168.74.10 一台客
Linux--firewalld-NAT地址转换实验DNATSNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4115
- NAT包含DNATSNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
P4实验之防火墙
a1164520408的博客
12-06 1211
基于mininet和p4设计了防火墙的小实验,实现了外网的tcp连接的隔离
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2240
计算机网络SNATDNAT 的详细配置步骤
Linux防火墙规则和SNAT实验DNAT实验
生夏夏的博客
03-07 491
Linux防火墙功能是由内核实现的,在2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。netfilter是Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的内核态。iptables是用来管理防火强墙的命令工具,为防火墙体系提供过滤规则,决定如何过滤或处理到达防火墙主机的数据包,称为Linux防火墙的用户态。
【linux防火墙】设置开启路由转发,SNATDNAT转换原理及应用实操,添加自定义链归类iptables规则
最新发布
liu_xueyin的博客
11-30 1333
#指定是在filter下面去天剑WEB链,不写默认是filter第一步:先设置了WEB的两条策略,拒绝目标端口为8080,允许目标端口为80第二步:将其策略调用在filter的INPUT链中,作用到源ip为192.168.20.10的主机上第三步:测试主机可以访问80端口第四步:修改端口为8080,重启httpd服务后,测试另一台主机访问,不可以访问8080端口##修改httpd的端口以后重启服务##这是192.168.20.10主机生效拒绝连接##删除INPUT调用的自定义链WEB的策略。
【LinuxShell】linux防火墙之SNAT策略和DNAT策略
一个萌新的博客
05-22 1147
本文主要介绍了linux防火墙中的两个策略(SNATDNAT
Linux防火墙之--SNATDNAT
qq_51506982的博客
10-07 2397
当内网有多台主机访问外网时,SNAT在转换时会自动分配端口,不同内网主机会通过端口号进行区分。当相应的数据包从公网发送到内网时,会把数据包的目的地址由公网IP转换为私网IP。数据包从内网发送到公网时,SNAT会把数据包的源地址由私网IP转换成公网IP。firewall-cmd --list-all 查看。firewall-cmd --zone=指定区域。添加,浏览器20.0.0.10即可看到是否成功。2.给网关服务器添加一张虚拟网卡。查看区域内允许通过的服务。web端连接客户端测试。做SNAT的地址转换。
Linux系统之iptables应用SNATDNAT
ZHUZIH6的博客
02-19 1902
SNATDNAT原理及应用,详细实验过程;对比SNATDNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
H3C_源地址转换(snat)及端口映射(dnat)的nat双向转换配置
zsisle的博客
10-15 4229
通常私网用户访问公网上的相关服务资源,需要配置源地址转换(snat);公网用户访问私网的相关服务资源也需要配置端口映射(dnat)。这就是nat地址的双向转换,本案例来演示和讲解如何配置源地址转换及端口映射。
EVE-NG VLAN实验
wjmasd的博客
07-03 956
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。​VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN的作用主要将用户隔离,划分广播域。...
配置SNAT实现局域网主机上网(亲测)
dxwd的专栏
01-14 548
如下图所示,局域网1中的服务器是可以访问外网的,由于种种原因局域网1内无法再新增主机了,只好新增局域网2。于是就出现这样一种需求,局域网2中的服务器器也要访问外网。怎么实现无外网的服务器借助有外网的服务器上网呢?看了很多博客,有的提到使用PPTP软件,试了下不行。经过一番尝试,发现其实最简单方法就是通过iptables一条命令就可以实现了。这是一个典型的SNAT场景,具体实现看下文。从局域网2中的任意一台服务器ping。能够ping 通说明配置成功。操作系统版本如下图所示。
防火墙(二)之SNAT原理与应用(理论,待试验)
Gloom丿郁的博客
01-31 406
SNAT原理与应用: 文章目录SNAT原理与应用:SNAT应用环境:SNAT原理:SNAT转换前提条件:SNAT转换1:SNAT转换2:DNAT原理与应用:DNAT 应用环境:DNAT原理:DNAT转换前提条件:DNAT转换1:DNAT转换2:防火墙规则的备份和还原导出(备份)所有表的规则导入(还原)规则 SNAT应用环境: 局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理: 修改数据包的源地址。 SNAT转换前提条件: 1.局域网各主机已正确设置
SNATDNAT的原理以及实验
suwenyang_blogs
04-26 1167
SNAT(Source Network Address Translation) 源地址转换,根据指定条件修改数据包的源IP地址,缓解了ipv4匮乏的问题。 DNAT(Destination Network Address Translation) 目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全 本次实验可以更清楚的了解SNATDNAT的工作原理 1.实验环境:(具体配置如图) 2.两个实验中,防火墙服务器和server router是同一台服务器,在这台服务..
防火墙之SNATDNAT
FYR1018的博客
05-10 1663
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
iptables的SNATDNAT实验
qq_35703651的博客
09-04 724
iptables使用实验
SNAT实验
zheng_long_的博客
04-03 143
计算机网络SNAT实验:centos7环境下的详细步骤
iptables之SNATDNAT
稻香的博客
06-05 860
目录一. SNAT策略及应用1. SNAT1.1 SNAT应用环境1.2 SNAT策略的原理1.3 SNAT转换前提条件2. 开启SNAT命令2.1 临时开启2.2 永久开启2.3 SNAT转换12.4 SNAT转换23. SNAT案例二. DNAT原理与应用1. DNAT1.1. DNAT 应用环境1.2 DNAT原理1.3 DNAT转换前提条件2. 开启DNAT命令3. DNAT转换4. 临时修改目标端口5. DNAT案例5.1 修改win10网络配置5.2 修改主机2的网卡并重启5.3 修改主机2的
ryu的防火墙功能 ryu.app.rest_firewall,配合mininet和open vswitch(OVS)
个人博客
05-08 2094
今天在使用ryu的防火墙功能时, 直接使用curl没有任何问题,但是用Python的requests库时就报错了,找了2小时的问题,最终发现了问题所在。 ryu的防火墙教程参考官方教程:防火牆( Firewall ) — Ryubook 1.0 說明文件 先打开ryu: ryu-manager ryu.app.rest_firewall 然后开启mininet: mn --topo single...
snatdnat
06-07
SNATDNAT都是网络地址转换技术的一种。SNAT(Source NAT)是指源地址转换,即在数据包从私有网络传输到公共网络时,将私有网络中的源地址替换成公共网络的IP地址。DNAT(Destination NAT)是指目的地址转换,即在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值