Linux下搭建SNAT,DNAT实验

本文介绍了如何在Linux环境下进行SNAT和DNAT实验,SNAT用于局域网共享一个公网IP接入Internet,保护内网安全并节省公网IP成本。DNAT则用于向公网发布内网服务器,通过配置路由功能和添加DNAT策略实现公网用户对内网服务器的访问。详细步骤包括网络配置、SNAT策略设置和DNAT实验的验证过程。
摘要由CSDN通过智能技术生成

SNAT:局域网共享一个公网IP接入lnternel。

意义:

1、保护内网用户安全,能被外界扫描的只有防火墙这一台机器,这样就减少了被攻击的可能。

2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是却有几百个用户需要上网,这个时候就需要使用SNAT。

3、节约成本,公网地址需要付费,使用SNAT只需要一个公网ip就可以满足几百人同时上网。

DNAT:向internel发布内网服务器

意义:

在内网中有服务器,如果想让公网用户访问有有两种方法。

1.MASQUERADE(地址伪装)策略 --》适合与外网口动态获得ip地址的场景

一、SNAT

1.准备三台虚拟机,一台配置两块网卡,其中第二个网卡配置hostonly(仅主机)模式
网络配置

  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值