目录
引言
SNAT与DNAT实验具体流程
1、SNAT原理及应用
1.1、SNAT应用环境
局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)。
1.2、SNAT原理
源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射。
1.3、SNAT转换前提条件
1、局域网各个主机已正确设置IP地址、子网掩码、默认网关地址
2、Linux网关开启IP路由转发
2.4、SNAT实验步骤
pc机:vmnet1仅主机模式更改网络适配器
linuxWG为转发服务器配置两张网卡仅主机模式vmnet1与vmnet3
安装iptables
将私网地址映射为公网地址
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1
关闭防火墙
linuxweb为外网服务器,先安装http服务
实验结果
2、DNAT原理与应用
2.1、DNAT 应用环境
在Internet中发布位于局域网内的服务器
2.2、DNAT原理
修改数据包的目的地址
2.3、DNAT转换前提条件
1、局域网的服务器能够访问Internet
2、网关的外网地址有正确的DNS解析记录
3、Linux网关开启IP路由转发
2.4、DNAT实验步骤
w10网卡配置为vmnet3ip为10.0.0.20
linuxweb网卡配置为vmnet1,ip为192.168.100.118
配置转发服务器linuxwg
将公网地址映射为私网地址
iptables -t nat -I PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.118
实验结果
总结
使用SDAT与DNAT让我们ip地址更加安全