首先介绍一下实验环境,一共打开三台虚拟机,win7客户机作为内部局域网的终端设备;中间的Linux-2作为内部局域网的网关以及连接外网的设备;Linux-1作为外网的web服务器设备。(其实这个实验是接着上次的实验继续做的)查看Linux-2的网卡属性需要配置两块网卡(不知怎么添加的..
分类:
其他好文 时间:
2015-05-25 14:48:42
阅读次数:
293
SNAT和DNAT简介SNAT:局域网共享一个公网IP接入lnternel,好处如下1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是..
分类:
其他好文 时间:
2015-05-17 23:43:23
阅读次数:
979
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:34:30
阅读次数:
216
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:30:58
阅读次数:
199
iptables 有地址转换的NAT功能1 常用在 SNAT 将私有地址转换为公有地址 进行私有内的地址可以顺利访问外网2 DNAT呢?假设一个这样的场景,私有网络有两个服务器很繁忙,并且没有使用公网地址,现在需要对外提供服务!此时如何让外网的Client 访问到内网的WEB服务和FTP等服务?答案...
分类:
其他好文 时间:
2014-11-30 21:20:59
阅读次数:
355
所有的目标都是内置的,不存在用户定义目标。本节列出了iptables可用的一些目标。 ACCEPT:继续处理分组。 DNAT:DNAT(Destination Network Address Translation,目标网络地址转换),改写分组的目的地址。 DR...
分类:
其他好文 时间:
2014-11-27 20:40:08
阅读次数:
175
iptables -t nat -A OUTPUT -d 192.168.1.21 -j DNAT --to 10.221.152.156 将去往192.168.1.21的数据包修改为去往10.221.152.156 ,其实就是强制修改IP地址。NAT的更改在ROUTE规则和网卡发送之间。Route...
分类:
其他好文 时间:
2014-11-05 14:29:45
阅读次数:
208
nat的优点:防护内网中的主机,保护主机的安全解决c类地址短缺的情况SNAT和DNAT的区分是根据请求的源地址转换还是目标地址转换而决定的以下实验中,内网的主机,将网关指向192.168.100.1这个地址SNAT:源地址转换拓扑:过程解析:报文的源地址为192.168.100.2,目标地址为外面..
分类:
其他好文 时间:
2014-10-19 17:16:37
阅读次数:
335
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNA...
分类:
其他好文 时间:
2014-09-17 01:00:31
阅读次数:
396
