【第一、需求描述】员工通过办公网络的网关服务器(linux)192.168.1.250的snat访问另外一个局域网:安全中心(10.1.1.0/24),但是为了提高安全性,只允许访问安全中心的指定端口。【第二、方案实施】#cat/etc/sysconfig/iptables#只允许nat转发的指定的端口22,80
*nat
:PRE..
分类:
其他好文 时间:
2014-10-08 16:13:26
阅读次数:
283
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
Iptables防火墙(SNAT/DNAT)SNAT策略及应用SNAT源地址转换是linux命令中的一种数据包控制类型,作用是根据指定条件修改数据包的源IP地址。共享固定IP地址上网Linux网关服务器,eth0和eth1其中eth0为外网地址X.X.X.X(此处为外网地址)eth1为内网地址192.168.2.1所有局域网PC机..
分类:
其他好文 时间:
2014-09-15 11:24:59
阅读次数:
254
NATNetworkAddressTranlation网络地址转换,分源地址转换和目标地址转换。源地址转换SNATSourceNAT:就是普通路由器实现代理上网的功能。192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去..
分类:
其他好文 时间:
2014-08-21 19:39:45
阅读次数:
442
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
snat:iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34其中,-s 192.168.1.14是想要访问外网的内网主机的ip,--to-source 10.32.15.34为做nat的serv...
分类:
其他好文 时间:
2014-07-05 20:16:40
阅读次数:
265
最近拿到一个旧设备:BIG-IP LTM
6400,玩的人不在,文档又不足;只能自己玩了~SNAT模式下,走HTTP代理,往http
header中的x-forwarded-for加入源IP,以便让后端设备取得源IP万事不懂先问谷歌感谢以下:1、F5官方解答:可以通过两种方式,一是通过http
pr...
分类:
其他好文 时间:
2014-05-10 06:09:53
阅读次数:
1691