Linux防火墙配置SNAT教程（1）

站长资源 2024/11/24 佚名

2 0 1

1、实验目标

　　以实验“防火墙配置-访问外网WEB”为基础，在WEB服务器上安装Wireshark，设置Wireshark的过滤条件为捕获HTTP报文，在Wireshark中开启捕获，在内网测试机上访问WEB服务器，查看捕获结果，再在网关防火墙上设置SNAT，查看捕获结果

　　（防火墙配置-访问外网WEB：linux防火墙配置教程之访问外网web实验（3））

2、SNAT（source network address translation）

　　源地址转换，其作用是将ip数据包的源地址转换成另外一个地址，俗称IP地址欺骗或伪装

　　内部地址要访问公网上的服务时（如web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部，同时可以保护内网安全

3、实验拓扑

4、实验步骤

（1）完成“防火墙配置-访问外网WEB”实验

（2）在WEB服务器上安装Wireshark

　　1）配置本地Yum源（CentOS 6.5配置本地Yum源教程）

　　2）安装Wireshark

复制代码代码如下:[root@lyy yum.repos.d]# yum install wireshark wireshark-gnome -y　　//gnome表示桌面版

　　3）打开Wireshark

　　安装完成之后，点击“应用程序”——“Internet”——“Wireshark”即可打开

（3）设置Wireshark的过滤条件为捕获HTTP报文

点击“Capture”——“Option”——在弹出的窗口中勾选“eht0”

双击“eth0”——在弹出的窗口中点击“Capture Filter”——点击“HTTP TCP port（80）”——确定

（4）在内网测试机上访问WEB服务器

此时看到的源地址是内网测试机的地址192.168.0.10

（5）在网关防火墙上设置SNAT

复制代码代码如下:[root@lyy 桌面]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE复制代码代码如下:MASQUERADE：动态地址伪装，用发送数据的网卡上的IP来替换源IP

（6）内网测试机上访问WEB服务器，捕获结果如下：

此时，源地址已经被替换成了网关的eth1的IP地址，SNAT的目的已经达到！

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

Linux,防火墙,SNAT

广告合作：本站广告合作请联系QQ：858582 申请时备注：广告合作（否则不回）
免责声明：本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除！

评论“Linux防火墙配置SNAT教程（1）”

暂无评论...

《魔兽世界》大逃杀！60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容，新游玩模式《强袭风暴》即将于3月21 日在亚服上线，届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕，并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时，他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中，玩家将会进入一个全新的海盗主题大逃杀式限时活动，其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场，作为一个独立于主游戏之外的活动，玩家可以用大逃杀的风格来体验《魔兽世界》，不分职业、不分装备（除了你在赛局中捡到的），光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式，玩家在加入海盗主题的预赛大厅区域前，可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹，《巨龙崛起》和《魔兽世界：巫妖王之怒经典版》的玩家都可以获得奖励。

更新日志

2024年11月24日

Linux防火墙配置SNAT教程（1）

详解Win10 Bash/WSL调试Linux环境下的.NET Core应用程序

CentOS 7中使用Squid提供HTTP代理详解

评论“Linux防火墙配置SNAT教程（1）”

《魔兽世界》大逃杀！60人新游玩模式《强袭风暴》3月21日上线

更新日志

友情链接