配置SNAT实现共享上网2

最新推荐文章于 2024-02-02 14:10:03 发布
最新推荐文章于 2024-02-02 14:10:03 发布
阅读量871 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIGANG0704/article/details/90380917
版权
本文详细介绍了如何通过配置SNAT策略实现局域网主机共享上网,并通过DNAT发布内网Web、SSH和FTP服务器,使得外部可以通过公网地址访问内网服务。内容包括SNAT规则设置、MASQUERADE伪装验证以及DNAT转换规则的创建和测试。
摘要由CSDN通过智能技术生成

 步骤

实现此案例需要按照如下步骤进行。
步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境

沿用练习一的环境,稍作调整。
停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则:

[root@gw1 ~]# service iptables stop
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:清除防火墙规则:                                 [确定]
iptables:正在卸载模块:                                   [确定]

去掉外网测试机pc120的路由设置:

[root@pc120 ~]# route del default gw 174.16.16.1
[root@pc120 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
174.16.16.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

步骤二:在Linux网关上配置SNAT策略,实现局域网主机的共享上网
1)在网关启用SNAT转换之前,内网无法访问外网
比如从内网机svr5尝试访问外网机pc120时,因为pc120缺少到svr5所在私网网段的路由记录,所以访问会失败。这个与正常的互联网寻址情况是相吻合的,即私网地址不在互联网中路由。
使用elinks测试Web访问的情况如下:

[root@svr5 ~]# elinks --dump http://174.16.16.120
.. .. 
^C  //长时间无响应,按Ctrl+c键中止
[root@svr5 ~]#

2)在gw1上添加SNAT转换规则
添加的规则应该在nat表内,将来自局域网段192.168.4.0/24、将要从外网接口eth1出去的数据包,在路由选择之后将数据包的源IP地址修改为网关gw1的外网接口的IP地址174.16.16.120:

[root@gw1 ~]# iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth1 -j SNAT --to-source 174.16.16.1

[root@gw1 ~]# iptables -t nat -nL POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.4.0/24       0.0.0.0/0           to:174.16.16.1

3)再次测试从内网访问外网
从内网机svr5上访问外网机pc120的网站,可以成功看到网页:

[root@svr5 ~]# elinks --dump http://174.16.16.120
   Test Page 120.

但是在检查pc120的Web访问日志时,可以看到来访的客户机地址其实是网关gw1的外网地址,说明网关已经通过SNAT规则把Web请求包的源地址192.168.4.5改成了174.16.16.

最低0.47元/天 解锁文章
李港的博客
关注
SNAT与DNAT
侯海云
10-21 1540
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
Linux内核路由器模式 内网ip的nat转换实现流程
taochao90的博客
03-29 2542
nat表需要的三个链:  1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;  2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。  3.OUTPUT:定义对本地产生的数据包的目的NAT规则。需要用到的几个动作选项...
搭建SNAT
10-17
SNAT搭建过程 !
iptables防火墙详解(二)SNAT和DNAT
weixin_33878457的博客
08-06 300
通过上一篇文章的学习,我们认识了Linux防火墙的表、链机构,并学会了编写简单的防火墙规则。Linux防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,有时还需要提供一些基本的网关应用。在配置SNAT和DNAT之前,需要开启Linux系统中的地址转发功能,否则数据无法通过防火墙转发出去。修改/etc/sysctl.conf配置文件件,将ip_forwa...
华为Router 动态NAT地址转换配置
热门推荐
友人A的博客
06-19 3万+
一、组网需求:某公司A部门和B部门的私网用户和互联网相连,路由器上接口GigabitEthernet0/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。A部门允许使用公网IP地址比较多(202.169.10.100~202.169.10.200),所以使用no-pat转换方式(只转换数据包的IP地址,并不使用端口号)的NAT方式替换A部门内部的主...
配置SNAT实现共享上网
Linux的成长历程
05-24 903
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1191
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
使用SNAT解决管理路由问题
weixin_33800593的博客
04-29 245
可以使用接口NAT,将访问设备的源地址转换为接口地址。这样设备就不需要做回指路由。也就避免了路由重发布等问题。 转载于:https://blog.51cto.com/3layer/847040...
防火墙之开启路由转发 SNAT和DNAT转换添加自定义链归类IP tables规则
最新发布
MCB134的博客
02-02 278
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。
网工排错日记:一台服务器同时做NAT SERVER、SNAT,后者不生效
weixin_44799797的博客
01-28 2993
发现问题问题分析NAT SERVER的no-reverse 发现问题 偶然碰到个问题,内网中存在一台服务器,针对于内网用户在防火墙做了一个NAT SERVER,映射成了内网的某个IP,现在服务器新增连接外网的需求,但做了SNAT以后,服务器无法上内网 环境拓扑如下: 简单说明下,设服务器IP为A,在FW处通过nat server映射成了B(内网IP),FW的WAN口IP为C(公网IP),在FW上通过SNAT将A映射成C后,服务器无法连通外网 问题分析 1、SNAT配置没有问题,且服务器能正常访问内网,服.
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 2092
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
Centos 7 NAT配置
qq_50966485的博客
02-04 788
Centos 7 NAT配置
SNAT源地址转换基本概念以及应用
江晓龙的博客
07-11 2063
所谓的SNAT源地址转换的意思指的是修改数据包中的源地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都需要上网,这时就可以在防火墙中配置一个SNAT地址转换,某个网段进入防火墙后通过SNAT修改源地址信息,修改为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给公司电脑,带动局域网上网。SNAT源地址转换的应用场景:SNAT策略只能用在nat表的POSTROUTING链,使用iptables编写SNAT策略时,需要结合–to-source IP地址来指定修改后的源地址
NAT配置和分类
wulei_123456789的博客
08-30 267
NAT 作用:将内部(私有)地址转换成外部(公有)地址 内网地址的范围 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 常用是因为它有针对性,即下面的四个方面 作为主要应用方向 1没有足够的公IP连接到 Internet 2.当更换ISP需要重新编址 3.合并两个使用重叠地址空间的内部网络 4.使用单个IP地址支持基本的负载分担 NAT的优点 1.节省了公网IP地址 2能够处理编址方案重
iptables设置网关_如何在Linux上使用iptables和路由设置网关
cuma2369的博客
07-23 1545
iptables设置网关Sharing the networking is important and setting up a gateway is a good solution to it. Building up the gateway on a Linux box is easy, cost efficient and reliable. With a Linux box, you ca...
利用iptables的nat功能使内网主机上网
daa20的专栏
08-23 966
拓扑: client: eth0:1 192.168.10.2/24 gateway 192.168.10.1 PC1: wlan: 192.168.1.170/24 gateway: 192.168.1.1/24 eth0:1 192.168.10.1/24 192.168.10.2 -> baidu.com SNAT工具? 192.168.1.170 -> baidu.com SNAT
奇葩网络-之路由策略+SNAT
_Dong的博客
03-13 397
网络拓扑: 问题描述: 客户需求需要内网访问的所有数据必须经过AR3设备(包括网络流量的回程流量),数据流量出方向,由Pc1->AR2->AR3->AR2->AR1. 回程方向AR1->AR2->AR3->AR2->PC1(出方向红色,回程流量绿色).不考虑端口镜像. 解决思路: 1.有客户端发起的数据可以根据源地址在AR2上改变下一跳使数据流量到达R3,R3配置静态路由使流量返回AR2,然后从AR2的g0/0/0口发出数据. 2.回程方面:由于pc发出的
ensp配置snat
01-26
在ENSP中配置SNAT(静态网络地址转换)可以实现内部私有IP地址与外部公共IP地址之间的转换,从而实现内部主机访问外部网络的功能。以下是在ENSP中配置SNAT的步骤: 1. 打开ENSP模拟器,并导入相应的拓扑文件。 2. 在ENSP中选择需要配置SNAT的设备,例如防火墙设备。 3. 进入设备的命令行界面,使用以下命令进入防火墙的配置模式: ``` configure terminal ``` 4. 创建一个SNAT地址池,用于将内部私有IP地址转换为外部公共IP地址。使用以下命令创建SNAT地址池: ``` ip pool snat-pool 10.0.0.0 10.0.0.255 ``` 这里的地址范围可以根据实际情况进行调整。 5. 创建一个ACL(访问控制列表),用于定义需要进行SNAT转换的流量。使用以下命令创建ACL: ``` acl number 2000 rule 5 permit source 192.168.0.0 0.0.0.255 ``` 这里的源地址范围可以根据实际情况进行调整。 6. 创建一个SNAT策略,将ACL和SNAT地址池绑定在一起。使用以下命令创建SNAT策略: ``` nat-policy snat policy1 acl 2000 address-group snat-pool ``` 7. 将SNAT策略应用到相应的接口上。使用以下命令将SNAT策略应用到接口上: ``` interface GigabitEthernet 0/0/1 nat-policy snat policy1 outbound ``` 这里的接口名称可以根据实际情况进行调整。 8. 保存配置并退出配置模式: ``` commit quit ``` 通过以上步骤,你已经成功在ENSP中配置了SNAT。这样,内部主机就可以通过SNAT转换后的公共IP地址访问外部网络了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值