Linux基础——防火墙(二)

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量152 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofa_123/article/details/125291810
版权

SNATDNAT

SNAT:源地址转换      DNAT:目标地址转换

当用户访问百度网站时,数据包的源IP为用户PCIP,目的IP为百度公司服务器的IP,数据包发送到百度服务器后,服务器接收数据包,但是服务器没有网关(自家的IP为私网IP地址,私网地址在网络中有许多),所以它接收的数据包将被丢弃。

但是用户可以访问网站,说明数据包并没有丢失。这是因为私网IP在进入公网后被转换成公网IP,此时与服务器就是公对公的关系。服务器可以找到它,于是就可以进行响应包的回复。

SNAT01ping03通,03ping01不通

环境

03ping01

1.

进入03网卡配置文件,注释其网关

[root@03 ~]# service network restart

//重启网卡

01ping03

//01没有反应,但是这并不代表数据包没有发送过去,而是发送过去,但是对方没有网关,所以传达不回来。

使用tcpdump监控

//01的数据包发送到100.7,但是没有响应包回应。

2.

[root@02 ~]# iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j SNAT --to-source 192.168.100.6

//iptables -t nat:指定nat

-A POSTROUTING:在POSTROUTING链上添加规则

-s 192.168.200.0/24 -o eth1:数据包的来源网段,且数据包出口为eht1网卡

-j SNAT –to-source 192.168.100.6:将eth1网卡出口的数据包的源IP改为192.168.200.6也就是eth1网卡的IP

3.

//添加完路由规则后,在01ping03,发现可以通了

//03上进行监控,发现,数据包到达03后,回复的IP100.6,这正是所配置的防火墙规则生效后的地址,也就是公网IP,而不是之前的私网IP。让03可以找到回复响应包的地址。

我们平时解析的百度IP其实是百度网关的公IP

用户之所以可以看到网页,是因为百度的网关将数据包通过外网交换机,将其转发给了01,也就是LBVIP,然后方向代理代替用户发起请求,找到后方节点。

要想实现数据包的目标IP地址,需要替换成LVVIP

1:进路由 2:出路由 3:转发 4:出站 5:入站

我们要实现数据包的转发,必须使其走转发链。入站出站就数据包就回去了。在转发链上实现数据包的目标地址转换。

DNET03访问100.6可以跳转LBVIP致使访问成功

环境

Li_景龙
关注
专栏目录
Linux——防火墙
ML908的博客
12-09 728
文章目录Firewalld防火墙的配置一、Firewalld防火墙的配置方法运行时配置永久配置、Firewall-config图形工具配置运行时配置/永久配置重新加载防火墙关联网卡到指定区域修改默认区域连接状态“区域”选项卡“服务”选项卡案例三、Firewall-cmd字符界面配置1、Firewalld防火墙维护命令2、Firewalld防火墙重载配置的命令重新加载Firewalld的配置3、查...
linux实验——企业防火墙的架设与维护.doc
01-09
● 能熟练完成利用Iptables架设企业NAT服务器。 ● 能熟练完成企业Squid代理服务器的架设与维护。
Linux防火墙
m0_59432158的博客
09-22 153
前言 linux防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供了一些基本的网关应用。 一、SNAT策略及应用 1、SNAT策略概述 1-1、SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入lnternet 1-2、SNAT策略的原理 源地址转换,Source Network Address Translation ...
Linux中的防火墙)iptables
Sparks _Fly
03-25 174
企业7之前的版本没有firewalld这个软件 只有企业7之后才有,3.x的内核以上才有,之前的版本只有iptables软件 准备工作:将firewalld关闭锁定,打开iptables systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl unmask iptables sy...
Linux防火墙iptables(
tianchaoshangguo的博客
08-10 538
Linux防火墙iptables() 上一篇文章我们说了一些iptables/netfilter的基础知识,本文我们来介绍一下iptables的规则编写。Iptables的规则可以概括的分为两个方面:1、报文的匹配条件;2、匹配到后的处理动作。其中匹配条件分为基本匹配条件和扩展匹配条件,处理动作分为内建处理机制和自定义处理机制。这里需要注意的一点是,自定义处理机制(自定义链)不在内核中所以报文...
linux之iptables详解及配置()+案例
weixin_33939843的博客
06-12 143
在上一篇博文介绍了Linux防火墙的表、链结构及iptables规则设置。那么,当Linux防火墙同时作为企业的网关服务器使用的时候,怎样使局域网用户也能够访问互联网呢?又怎样才能使互联网中的用户能够访问到局域网内部的网络服务器?iptables真的能做到这些吗?答案是:Yes。本文主要针对前面的问题进行解决,主要介绍nat表中的两个典型应用:SNAT和DNAT策略(分别用于...
Linux基础——防火墙(一)
Xiaofa_123的博客
06-14 1791
Linux防火墙
Linux系统——防火墙
一坨小橙子的博客
02-01 2657
防火墙 iptables的具体介绍
Linux系统——防火墙Firewalld
一坨小橙子的博客
02-18 2004
防火墙Firewalld 图形化及基础命令介绍
新手必须掌握的Linux命令——防火墙
u013059257的博客
07-01 293
一、查看防火墙状态 、开启防火强 三、关闭防火墙 四、开放端口 五、关闭端口 六、查看已开放端口
Linux——firewalld防火墙(一)
zj2059129607的博客
01-09 1212
firewalld的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙. firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥.并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台
12-22
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台】 在当今的数字化时代,云计算已经成为许多企业和个人的重要工具。然而,依赖公共云服务可能会带来成本、隐私和安全的担忧。如果你想要创建一个私有的、...
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 892
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1194
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux 网络
CodeHouse的博客
09-30 468
在将ip字符串转网络序存储时。根据整形进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 345
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 997
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 717
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux下send函数和recv函数
威桑的博客
10-01 427
Linux下send和recv
实践指南:构建Linux应用设备——从零开始
1. Linux基础知识:对于读者来说,章节首先介绍了Linux的基本概念,包括操作系统架构、内核原理和常用命令行工具,确保读者对Linux环境有深入理解。 2. 设计原则:作者讲解了在设计Linux appliance时应遵循的原则,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值