配置SNAT实现共享上网

最新推荐文章于 2023-07-12 17:50:20 发布
最新推荐文章于 2023-07-12 17:50:20 发布
阅读量2.9k 收藏 3
点赞数
苏苏吖
本文链接:https://blog.csdn.net/weixin_44774638/article/details/90763428
版权
本案例详细介绍了如何通过配置SNAT策略在Linux网关上实现局域网主机共享上网。首先搭建了“局域网-Linux网关-互联网”环境,然后在网关上启用SNAT转换规则,使得内网主机能够通过网关的公网IP访问互联网。最后,通过修改SNAT策略为MASQUERADE伪装,验证了共享上网的有效性。
摘要由CSDN通过智能技术生成

问题
本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:
1)搭建一套“局域网-Linux网关-互联网”的案例环境
2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网
3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性
方案
采用三台RHEL6虚拟机svr5、gw1、pc120,如图-1所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0、eth1两块网卡,分别接入两个网络virbr0、virbr1。
在这里插入图片描述
图-1
内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:

[root@svr5 ~]# route -n | grep UG
0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 eth0
网关gw1上开启路由转发:
[root@gw1 ~]# vim  /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@gw1 ~]# sysctl -p
net.ipv4.ip_forward = 1
.. ..

步骤
实现此案例需要按照如下步骤进行。

步骤一&

最低0.47元/天 解锁文章
苏朋达
关注
NAT双模式实战,公有云
ICT系统集成阿祥
08-21 724
背景接着《一文带你解析,NAT技术中两种模式的差异!》,我们今天直接介绍公有云NAT网关配置方式。虽然各云厂商的界面不同,但是逻辑理论一致,这里介绍国内其中一款公有云的配置,望对大家有帮助!原理由于上篇文章已经介绍过技术和原理的差别,阿祥在这不赘述,简单的逻辑拓扑图如下:环境1、两台同网段云主机,操作系统不同2、一个SNAT网关3、一个DNAT网关配置介绍一、SNAT配置1、配置SNAT规则即将源...
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 488
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
静态SNAT配置
f990065706的专栏
11-07 564
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
SNAT实现共享上网(1)
qq_41345380的博客
08-13 778
文章目录1 iptables基本管理关闭firewalld,启动iptables服务熟悉iptables框架2 filter过滤和转发控制iptables防火墙规则的条件主机型防火墙网络型防火墙禁ping的相关策略3 防火墙扩展(mac , multiport, iprange)根据MAC地址过滤基于多端口设置过滤规则根据IP地址范围设置规则4 配置SNAT实现共享上网搭建内外网案例环境设置防火墙规则,实现IP地址的伪装(SNAT源地址转换) firewalld底层还是调用包过滤防火墙iptables i
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1185
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
LINUX 配置SNAT实现共享上网
LYJ_man的博客
05-31 1587
问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);...
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2439
计算机网络SNAT 和 DNAT 的详细配置步骤
出接口snat配置配置恢复
liuzhuchen的专栏
03-12 952
系统启动调用脚本: oldeth=`sed -n '1,1p' /usr/config/.fit_snat_eth.conf`                                #oldeth先读取老的配置, if [ -z $oldeth ];then                                        #没有配置默认 oldeth=vlan409
linux防火墙——SNAT配置
m0_65544268的博客
07-12 649
用于设置源地址转换(Source NAT)规则的命令。SNAT 是一种网络地址转换技术,它允许将一个网络数据包的源 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的源IP地址。
Linux防火墙配置SNAT教程(1)
01-10
1、实验目标   以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果   (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)   源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装   内部地址要访问公网上的服务时(如web访问),内部地址会
iptables的SNAT与DNAT配置
qq_43094622的博客
06-27 1047
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
SNAT(IP段)和配置网络服务、网络会话、远程控制服务
A147254的博客
10-28 1044
SNAT SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet。该技术的应用非常广泛,甚至可以说我们每天都在使用,只不过没有察觉到罢了。 服务的访问控制列表 TCP Wrappers是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Lin
linux 实现SNAT技术
blh2393430755的博客
03-17 1170
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
Linux 防火墙 SNAT DNAT
低温热源的博客
05-21 762
局域网主机共享单个公网IP地址接入Internet(私有IP地址不能在Internet中正常路由)修改数据包的源地址SNAT可以认为是路由器NAT中的easy ipDNAT可以认为是路由器NAT中的 nat serverSNAT将 内网源地址 转化为网关的公网地址,以避免内网地址无法在公网中传输的情况临时打开IP路由转发永久打开IP路由转发。
F5 的SNAT的irules相关配置
weixin_34168880的博客
05-05 481
when CLIENT_ACCEPTED {if { [IP::addr [IP::remote_addr] equals 192.168.1.126] }{snatpool xxx_211_134}elseif { [IP::addr [IP::remote_addr] equals 192.168.1.124] }{snatpool xxx_194_172}else {s...
Linux防火墙iptables之SNAT与DNAT
weixin_64015933的博客
05-12 630
一、SNAT策略及应用 1.1SNAT策略概述 SNAT 应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理 源地址转换,根据指定条件1修改数据包的源IP地址,通常被叫做源映射。 SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linux网关开启IP路由转发 1.2开启SNAT的命令 1.2.1临时打开 echo 1 >/proc/sys/net/ipv4/ip_forward 或 sys
ensp配置snat
最新发布
01-26
在ENSP中配置SNAT(静态网络地址转换)可以实现内部私有IP地址与外部公共IP地址之间的转换,从而实现内部主机访问外部网络的功能。以下是在ENSP中配置SNAT的步骤: 1. 打开ENSP模拟器,并导入相应的拓扑文件。 2. 在ENSP中选择需要配置SNAT的设备,例如防火墙设备。 3. 进入设备的命令行界面,使用以下命令进入防火墙的配置模式: ``` configure terminal ``` 4. 创建一个SNAT地址池,用于将内部私有IP地址转换为外部公共IP地址。使用以下命令创建SNAT地址池: ``` ip pool snat-pool 10.0.0.0 10.0.0.255 ``` 这里的地址范围可以根据实际情况进行调整。 5. 创建一个ACL(访问控制列表),用于定义需要进行SNAT转换的流量。使用以下命令创建ACL: ``` acl number 2000 rule 5 permit source 192.168.0.0 0.0.0.255 ``` 这里的源地址范围可以根据实际情况进行调整。 6. 创建一个SNAT策略,将ACL和SNAT地址池绑定在一起。使用以下命令创建SNAT策略: ``` nat-policy snat policy1 acl 2000 address-group snat-pool ``` 7. 将SNAT策略应用到相应的接口上。使用以下命令将SNAT策略应用到接口上: ``` interface GigabitEthernet 0/0/1 nat-policy snat policy1 outbound ``` 这里的接口名称可以根据实际情况进行调整。 8. 保存配置并退出配置模式: ``` commit quit ``` 通过以上步骤,你已经成功在ENSP中配置了SNAT。这样,内部主机就可以通过SNAT转换后的公共IP地址访问外部网络了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值