SNAT实验(linux里操作)

最新推荐文章于 2023-10-23 17:55:38 发布
最新推荐文章于 2023-10-23 17:55:38 发布
阅读量251 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZW_6688/article/details/119257795
版权

1.实验准备

一台client客户机,一台firewall网关服务器。

2.网络拓扑图

 3.具体操作

1.首先给client客户机和firewall网关服务器配置网卡信息

首先进入配置网卡信息的目录:

给网关服务器的ens33和ens37接口配置具体的信息:

注意:给ens37接口配置信息时,不需要配置网关和域名服务

 

配置好了之后,如果是centos8的系统,刷新网卡配置的操作是:

centos7的系统,刷新网卡配置的操作是:

给client客户机的ens33接口配置具体的信息:

 刷新网卡配置的操作:

提示:需要在xshell里控制客户机,有两种方法

1.在Windows里配置一条静态路由,到192.168.50.0/24网段

2.在xshell里的一个窗口,使用ssh,当前这个窗口就是client客户机的终端

 2.关闭防火墙和给网关服务器开启路由功能

(client客户机和网关服务器都需要将selinux和防火墙关闭)

关闭selinux(暂时不使用,建议关闭):

临时关闭: 

永久关闭:

(注意:永久关闭后,需要reboot重启系统才会生效)

关闭防火墙:

临时关闭:

 永久关闭:

给网关服务器开启路由功能:

临时开启:

1表示开启,0表示关闭

 永久开启:

 让内核重新加载这个变量的值

3.开启SNAT功能

编写一个脚本:

 执行脚本:

4.测试client客户机

能上网,表示实验成功。

LZW_6688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[计算机网络]十三、配置iptables防火墙(SNAT和DNAT的策略及应用、使用layer7应用层过滤功能)
m0_48638643的博客
04-09 1964
1、iptables和firewalld iptables是之前centos6用的防火墙规则命令,而firewalld是centos7和8使用的命令。当然在centos7和8中这两个规则命令都能够使用。firewalld底层调用的命令仍是iptables
LINUX_SNAT概述_实验配置
weixin_44393420的博客
10-20 815
一.SNAT概述 1.源地址转换,Source Network Address Translation 源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 简单来说直接的作用就是修改源IP地址说 2.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet 3.图解 二.SNAT实验测试 ①实验环境 两台C
CentOS8 iptables之NAT
知本知至的博客
09-13 1250
SNAT 拓扑图: 基础配置 实验准备: firewall主机 [root@firewall ~]#cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static IPADDR=10.0.0.5 PREFIX=24 GATEWAY=10.0.0.2 DEFROUTE=yes DNS1=10.0.0.2 DNS2=223.5.5.5 DNS3=211
CentOS8安装iptables
RougeK的博客
09-19 5458
文章目录关闭防火墙yum安装iptables启动配置iptables详解规则的写法详解COMMAND链管理命令(这都是立即生效的)规则管理命令查看管理命令 “-L”详解匹配标准通用匹配:源地址目标地址的匹配扩展匹配隐含扩展:对协议的扩展显式扩展(-m)详解-j ACTIONSNAT和DNAT的实现SNAT基于原地址的转换DNAT目标地址转换 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 关闭
Linux系统安全——NAT(SNAT、DNAT)
x74188的博客
08-20 1417
destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP。:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP。MASQUERADE:基于nat表的target,适用于动态的公网IP,如:拨号网络。保留SNAT实际操作中的 1),2),3),4),5),8)
基于Linux操作系统的SNAT策略.pdf
09-06
"基于Linux操作系统的SNAT策略.pdf" 本文档主要讨论基于Linux操作系统的SNAT策略,解决企业面临的IP地址资源匮乏问题。SNAT策略主要应用在局域网共享上网接入的方面,通过Iptables命令实现Source Network Address ...
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux防火墙配置SNAT教程(2)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS服务器配置SNAT网关
小猿童鞋
10-16 266
在项目中多机集群部署服务,为保障集群环境中的所有服务器能够正常访问外网,并节省公网IP资源。现利用一个公网IP资源来作为集群环境下的统一出口IP,实现在一个公网IP的情况下保证集群中的所有服务器都能正常访问互联网。
Linux CentOS 8(iptables的配置与管理)
正月十六工作室
10-23 1672
iptables其实不是真正的防火墙,它只是一个命令行工具,位于用户空间,可以把它理解成一个客户端代理。用户通过 iptables 这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,名字叫netfilter,位于内核空间,以实现网络数据包的过滤管理(查看、记录、修改、丢弃、拒绝)。普遍应用于Rhel6、CentOS6及之前。netfilter / iptables 组成Linux平台下的包过滤防火墙。
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2241
计算机网络SNAT 和 DNAT 的详细配置步骤
SNAT实验
weixin_43472267的博客
01-19 733
一、设备:准备两台虚拟机,一台linux做客户机(PC1)–>一个网卡ens33,用桥接模式。 一台linux做路由器(routerA)使用,—>两个网卡ens33做LAN口与PC1连接 ens37做WAN口与华为路由器LAN1连接,两个网卡都用桥接模式。 二、目的:让客户机(PC1)通过路由转发连上外网。 三、说明:PC1只需配静态ip,网关,dns,子网掩码。 路由LAN口不需配网关和dns,有WAN口配置就行。路由器A需要关闭防火墙,打开路由功能,添加iptables规则,nat表pos
SNAT和DNAT的原理以及实验
suwenyang_blogs
04-26 1167
SNAT(Source Network Address Translation) 源地址转换,根据指定条件修改数据包的源IP地址,缓解了ipv4匮乏的问题。 DNAT(Destination Network Address Translation) 目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全 本次实验可以更清楚的了解SNAT和DNAT的工作原理 1.实验环境:(具体配置如图) 2.两个实验中,防火墙服务器和server router是同一台服务器,在这台服务..
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1903
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
系统安全:SNAT和DNAT的实现
tgzh123的博客
03-27 421
④IP地址要求:PC1为192.168.30.11/24--网关为192.168.30.12、PC2网关的ens33网卡地址为192.168.30.12/24--网关为192.168.30.12、ens36为12.0.0.254/24--不需要网关、PC3为12.0.0.100/24--网关为12.0.0.254。③网络模式要求:PC1为NAT模式、PC2中作为PC1网关的网卡为NAT模式、作为PC3网关的网卡为仅主机模式、PC3为仅主机模式。PC1内网日志会显示访问的源公网ip。
超简单让你的电脑成为一台路由器,SNAT协议
lingfei1314的博客
07-30 892
操作是在Linux实现 Centos 8 很重要的一定一定要关闭防火墙 关闭防火墙 service firewalld stop --》马上关闭firewalld服务 --》临时关闭 systemctl disable firewalld -->设置firewalld服务开机不启动 --》永久关闭 永久关闭selinux 关闭selinux,selinux 是保护linux系统安全的一个机制,暂时不使用,建议关闭 [root@cali ~]# vim /etc/...
Linux防火墙规则和SNAT实验和DNAT实验
生夏夏的博客
03-07 491
Linux防火墙功能是由内核实现的,在2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。netfilter是Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的内核态。iptables是用来管理防火强墙的命令工具,为防火墙体系提供过滤规则,决定如何过滤或处理到达防火墙主机的数据包,称为Linux防火墙的用户态。
SNAT和DNAT的原理与应用】
DiKL_Y的博客
05-21 3058
SNAT和DNAT实验和抓包
centos 添加DNAT SNAT
javabaidu的专栏
08-25 811
外网服务器IP 101.168.200.22 开放端口8310 内网服务器IP 192.168.55.72 开放端口8310 使访问外网101.168.200.22:8310的请求转发到内网192.168.55.72:8310 前题条件 打开服务器的端口转发 参考文章 [url=http://blog.csdn.net/michaelzhou224/article/details...
linux配置snat
最新发布
05-28
Linux 中,SNAT (Source Network Address Translation) 是一种将出站流量从一个源 IP 地址转换为另一个源 IP 地址的技术。 SNAT 常常用于 NAT 网络环境中,例如一个家庭网络中,有多个设备需要共享一个公网 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值