LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇

最新推荐文章于 2024-05-26 21:24:35 发布
最新推荐文章于 2024-05-26 21:24:35 发布
阅读量3.8k 收藏 9
点赞数
分类专栏: linux防火墙 文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47219942/article/details/107742698
版权

LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇

前言

  • NAT包含DNAT和SNAT
  • DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口
  • SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址

一:NAT实验

1.1:实验环境

  • VMware软件
  • Windows 10 虚拟机作为客户端,IP地址为 12.0.0.12
  • 一台centos 7.6 虚拟机作为防火墙,IP地址为12.0.0.1和192.168.10.1
  • 一台centos 7.6 虚拟机作为局域网web服务器,IP地址为192.168.10.10

1.2:实验目的

通过NAT,实现外网和内网之间相互访问

1.3:实验分析图

]

1.4::实验步骤

1.4.1:linux防火墙

  • 添加网卡,并选择仅主机

在这里插入图片描述

  • 修改网卡信息
[root@firewall ~]# cd /etc/sysconfig/network-scripts/
[root@firewall network-scripts]# cp ifcfg-ens33 ifcfg-ens36
[root@firewall network-scripts]# vim ifcfg-ens33
...省略内容
BOOTPROTO="static"	                         将dhcp修改为static
...省略内容
IPADDR=192.168.10.1                          改IP地址
NETMASK=255.255.255.0
[root@firewall network-scripts]# vim ifcfg-ens36
...省略内容
BOOTPROTO="static"	                         将dhcp修改为static
最低0.47元/天 解锁文章
Kevin古月
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.7 linux中火墙的策略优化
WHDCCDJA的博客
08-12 284
什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux 防火墙(二)——NAT和Firewall
李凯的博客
12-23 1981
Linux 防火墙(一)——基础介绍以及基本扩展模块 规则优化最佳实践 安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条 谨慎放行入站的新请求 有特殊目的限制访问功能,要在放行规则之前加以拒绝 同类规则(访问同一应用),匹配范围小的放在前面,用于特殊处理 不同类的规则(访问不同应用),匹配范围大的放在前面 应该将那些可由一条规则能够描述的多个规则合并为一条 设置默认策...
防御保护---防火墙(安全策略、NAT策略实验)
M372109150的博客
01-25 1708
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
Linux防火墙firewalld 基础
最新发布
lxplxplike的博客
05-26 959
firewalld 防火墙
firewalld常用的基础配置
宇飞林海的博客
10-18 1186
区域作用trusted(信任区域)允许所有的传入流量。public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域)允许与ssh预定义服务匹配的传入流量其余均拒绝。home(家庭区域)允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其他均拒绝。internal(内部区域)默认值与home区域相同。work(工作区域)
firewalld防火墙详细介绍
A1100886的博客
05-22 4771
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
iptables防火墙之SNAT与DNAT
weixin_45305723的博客
05-01 2239
1、SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 2、SNAT工作原理 数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linu
linux主机配置dnat,基于Linux系统Firewall实现SNAT+DNAT
weixin_29290947的博客
05-14 389
1.开启系统的转发功能vi /etc/sysctl.conf 将 net.ipv4.ip_forward=0 修改成 net.ipv4.ip_forward=1编辑后使用命令让配置马上生效 sysctl -p开启目标服务器/中转服务器端口**(本例仅限于http服务) python -m SimpleHTTPServer 1024查询端口**状态 netstat -tupln2. ...
centos7 利用firewalld自建NAT网关
混沌初开
05-14 3625
在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的,而路由器也自带网关的功能,基本用不到自建NAT,但是在如今横行的公有云中,却是有着很大的需求,例如阿里云,阿里云内网中没有公网IP的电脑如何通过有公网IP的电脑进行上网,这就需要NAT网关。其他公有云也类似,这里以...
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Linux防火墙配置SNAT教程(1)
01-10
1、实验目标   以实验防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果   (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)   源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装   内部地址要访问公网上的服务时(如web访问),内部地址会
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
firewalld 防火墙 nat 网络地址转换
weixin_30814223的博客
05-11 1044
目的:实现以下效果 一、 准备环境 @1 三台虚拟机 @2 client 端 ip 192.168.1.2 server端 两块网卡 , ip 分别是 192.168.1.1 和 172.16.100.1 web端 ip 为 172.16.100.3 注:虚拟机添加网卡后没显示配置文件,需要自己手动编辑一个配置文件 二,部署环境 1> 这时会发...
iptables与firewalld
weixin_46362974的博客
06-19 1023
iptables与firewalld防火墙策略设置 SNAT与DNAT策略的配置
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 451
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
SNAT和DNAT原理及配置方法
chengu04的博客
08-01 8161
文章目录SNAT策略概述DNAT策略概述SNAT和DNAT配置防火墙规则的备份和还原 SNAT策略概述 原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网 配置的表及链:nat表中的POSTROUTING 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:ipA,目标:ipB),然后经互联网发送给C;C收到后将回应包(源:ipC,目标:ipB)转发给C的路由器,经互联网将回应包转发给B,B收
sudo firewall-cmd --reload FirewallD is not running
04-12
FirewallDLinux系统上的一个动态防火墙管理工具,它提供了一种简单的方式来配置和管理系统的防火墙规则。 当你运行sudo firewall-cmd --reload命令时,它会重新加载FirewallD的配置文件,并应用新的规则。这对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值