linux防火墙——SNAT配置

已于 2023-07-12 17:57:58 修改
阅读量614 收藏
点赞数 3
文章标签: linux 运维 服务器
于 2023-07-12 17:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131686384
版权

目录

一、SNAT介绍

二、环境搭建

 三、实现步骤

一、SNAT介绍

用于设置源地址转换(Source NAT)规则的命令。SNAT 是一种网络地址转换技术,它允许将一个网络数据包的源 IP 地址更改为另一个 IP 地址。

简单来说,就是修改数据包中的源IP地址。

二、环境搭建

目标:实现win7 虚拟机可以ping 物理机

 防火墙网卡设置

 

win7 网卡设置

 

 

 三、实现步骤

1)开启防火墙的路由转发功能

配置文件:/etc/sysctl.conf

vim /etc/sysctl.conf
写入内容
net.ipv4.ip_forward = 1

刷新内核参数

sysctl -p

配置成功

 2)设置防火墙规则

iptables的默认规则修改为ACCEPT,同时清空全部规则,然后保存规则。 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT   #修改默认规则为允许
iptables -F   #清除所有规则
service iptbales save #保存规则

3)关闭win7防火墙

 

4)配置防火墙规则

iptables -t nat -A POSTROUTING -d 192.168.5.0/24 -j SNAT --to 192.168.5.247

保存规则

iptables-save

5)完成配置

LVzuiSuai
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
配置SNAT实现共享上网
Linux的成长历程
05-24 863
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
SNAT(IP段)和配置网络服务、网络会话、远程控制服务
A147254的博客
10-28 1008
SNAT SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet。该技术的应用非常广泛,甚至可以说我们每天都在使用,只不过没有察觉到罢了。 服务的访问控制列表 TCP Wrappers是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Lin
Linux之路SNAT策略及应用
欲买桂花同载酒
05-20 602
Linux之路SNAT策略及应用,包含基础实验部署步骤图文详解,具体虚拟机设置,SNAT介绍
静态SNAT配置
f990065706的专栏
11-07 551
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
iptables的SNAT与DNAT配置
qq_43094622的博客
06-27 1017
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
Linux防火墙配置SNAT教程(1)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux防火墙配置SNAT教程(2)
09-15
主要为大家详细介绍了Linux防火墙配置SNAT教程第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
NETSCREEN防火墙ZONE SCREEN配置说明.docx
10-11
NETSCREEN防火墙ZONE SCREEN配置说明.docx
F5 的SNAT的irules相关配置
weixin_34168880的博客
05-05 476
when CLIENT_ACCEPTED {if { [IP::addr [IP::remote_addr] equals 192.168.1.126] }{snatpool xxx_211_134}elseif { [IP::addr [IP::remote_addr] equals 192.168.1.124] }{snatpool xxx_194_172}else {s...
SNAT的搭建
10-17
主要静的是ip的编写和防火墙的设置,与搭建完之后的实验验证
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2242
计算机网络SNAT 和 DNAT 的详细配置步骤
配置 SNATNAT
xo_zhang的专栏
05-07 7570
• 安全网络地址转换简介 • 创建SANT pool • 实施SNAT • 实施NAT • 管理SNATNAT • SNAT 示例 安全网络地址转换简介 在 BIG-IP®本地流量管理(LTM)系统上配置的Real Server 可以将入 站数据包的目的地IP 地址转换为另一个目的地IP 地址,以便对该数据 包进行负载平衡。通常,源IP 地址保持不变。 此外,也可以创建安全
SNAT、DNAT策略相关与防火墙配置解析
weixin_50344914的博客
11-26 471
SNAT策略 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 SNAT的典型应用环境 局域网共享上网 SNAT策略的工作原理图 ...
配置iptables NAT端口转发 实现内网服务器端口提供公网接入
weixin_33694172的博客
12-06 366
1、每台服务器指定明细路由: route-n routeadd-host218.218.218.218gw192.168.0.28 route-n 2、0.28服务器指定明细转发规则。同时指定DNAT与SNAT iptables-tnat-APREROUTING-d123.123.123.123-ptcp--dport222...
防火墙 iptables(二)-------------SNAT与DNAT搭建
最新发布
zzzxxx520369的博客
02-17 1199
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现。
SNAT服务搭建:IP分享
weixin_33828101的博客
03-20 645
准备 首先使用vmware创建两台虚拟机,这里全部选用了centos7系统, 同时虚拟机的网络链接使用桥接,桥接的方式使每一个虚拟机在网络内和独立的机器表现一致 SNAT服务器的网络参数设置 创建虚拟网卡,并设置私有IP地址 查看SNAT服务器的ip地址 ip address show 复制代码显示 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdi...
Linux系统之iptables应用SNAT与DNAT
ZHUZIH6的博客
02-19 1903
SNAT与DNAT原理及应用,详细实验过程;对比SNAT与DNAT区别;介绍iptables规则的备份与还原以及使用tcpdump抓包
ensp 防火墙配置snat
11-04
关于防火墙配置,根据引用中的内容,主机型防火墙主要使用INPUT、OUTPUT链,而网络型防火墙主要使用FORWARD链。在设置规则时,主机型防火墙需要详细指定到端口,而网络型防火墙一般只需要指定到IP地址或网段即可。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值