实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNA...
分类:
其他好文 时间:
2014-09-17 01:00:31
阅读次数:
396
Iptables防火墙(SNAT/DNAT)SNAT策略及应用SNAT源地址转换是linux命令中的一种数据包控制类型,作用是根据指定条件修改数据包的源IP地址。共享固定IP地址上网Linux网关服务器,eth0和eth1其中eth0为外网地址X.X.X.X(此处为外网地址)eth1为内网地址192.168.2.1所有局域网PC机..
分类:
其他好文 时间:
2014-09-15 11:24:59
阅读次数:
254
SNAT是源地址转换其作用是将ip数据包的源地址转换成另外一个地址,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有S..
分类:
其他好文 时间:
2014-09-01 15:45:54
阅读次数:
260
NATNetworkAddressTranlation网络地址转换,分源地址转换和目标地址转换。源地址转换SNATSourceNAT:就是普通路由器实现代理上网的功能。192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去..
分类:
其他好文 时间:
2014-08-21 19:39:45
阅读次数:
442
在某台机器(Centos5.8)上部署虚拟机vmwareworkstationforLinux,部署多个xp系统,公司192.168.1.0/24网段的ip不是很多,希望可以给虚拟机一个专门的网段192.168.2.0/24;要求在1.0网段可以正常访问虚拟机2.0的33891.安装虚拟机等忽略2.配置虚拟机网卡设置为桥接模式,虚拟机..
分类:
其他好文 时间:
2014-07-28 00:45:40
阅读次数:
243
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
snat:iptables -t nat -A POSTROUTING -s 192.168.1.14 -j SNAT --to-source 10.32.15.34其中,-s 192.168.1.14是想要访问外网的内网主机的ip,--to-source 10.32.15.34为做nat的serv...
分类:
其他好文 时间:
2014-07-05 20:16:40
阅读次数:
265
柘扑图:shell脚本:说明:内网可以正常上网,只能通过端口访问DMZ里的服务器firewall服务器和DMZ里的器不能上网,但是可以指定访问外网某个IP外网可以通过访问DNAT映射访问内网web和FTP服务器指定某个IP进行管理iptables,不允许外网进行管理服务器不能主动上外网[root@firewa..
分类:
系统相关 时间:
2014-06-28 00:49:06
阅读次数:
439
最近拿到一个旧设备:BIG-IP LTM
6400,玩的人不在,文档又不足;只能自己玩了~SNAT模式下,走HTTP代理,往http
header中的x-forwarded-for加入源IP,以便让后端设备取得源IP万事不懂先问谷歌感谢以下:1、F5官方解答:可以通过两种方式,一是通过http
pr...
分类:
其他好文 时间:
2014-05-10 06:09:53
阅读次数:
1691
