Linux防火墙配置SNAT教程(2)
<p><strong>1、实验目标 </strong> </p>
<p>
以实验“linux防火墙配置-snat1”为基础,为网关增加外网ip地址,为eth1创建虚拟接口,使外网测试主机在wireshark中捕获到的地址为eth1虚拟接口的地址</p>
<p>
(linux防火墙配置-snat1:linux防火墙配置snat教程(1) )</p>
<p>
<strong>2、实验拓扑</strong></p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" src="https://zhuji.jb51.net/uploads/img/202305/a1154f21b8707f373fc495adfbe3ee22.jpg"></p>
<p>
3、实验步骤</p>
<p>
(1)完成“linux防火墙配置-snat1”实验</p>
<p>
(2)为网关增加外网ip地址,为eth1创建5个虚拟接口</p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" id="theimg" src="https://zhuji.jb51.net/uploads/img/202305/a4d71651b333a0a86feed99949f85abc.jpg"></p>
<div class="jb51code">
<div>
<div class="syntaxhighlighterbash" id="highlighter_163255">
<div class="toolbar">
<span>?</span>
</div>
<table border="0" cellpadding="0" cellspacing="0"><tbody><tr>
<td class="gutter">
<div class="line number1 index0 alt2">
1</div>
</td>
<td class="code">
<div class="container">
<div class="line number1 index0 alt2">
<code class="bash plain"></code><code class="bash comments"># gedit /etc/sysconfig/network-scripts/ifcfg-eth1 //打开网卡一</code>
</div>
</div>
</td>
</tr></tbody></table>
</div>
</div>
</div>
<p>
1)修改网卡名称和ip,然后点击“文件”——“另存为”——输入相应的网卡名称</p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" src="https://zhuji.jb51.net/uploads/img/202305/87b909a8406d518b32063e44f4ed8f65.jpg"></p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" src="https://zhuji.jb51.net/uploads/img/202305/c75f7b1da58cc9d4838ffb5b098433d4.jpg"></p>
<p>
2)添加完5个虚拟接口后,重启网络服务,并查看新增的结果</p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" src="https://zhuji.jb51.net/uploads/img/202305/c21a68c0c903f0a05a474dc23f558540.jpg"></p>
<p>
(3)删除网关防火墙的snat规则</p>
<div class="jb51code">
<div>
<div class="syntaxhighlighterbash" id="highlighter_401192">
<div class="toolbar">
<span>?</span>
</div>
<table border="0" cellpadding="0" cellspacing="0"><tbody><tr>
<td class="gutter">
<div class="line number1 index0 alt2">
1</div>
</td>
<td class="code">
<div class="container">
<div class="line number1 index0 alt2">
<code class="bash plain"></code><code class="bash comments"># iptables -t nat -d postrouting 1</code>
</div>
</div>
</td>
</tr></tbody></table>
</div>
</div>
</div>
<p>
(4)增加新的snat规则</p>
<p>
</p>
<div class="codetitle">
<span><u>复制代码</u></span> 代码如下:</div>
<div class="codebody" id="code58755">
# iptables -t nat -a postrouting -o eth1 -j snat --to-source 202.3.4.240-202.3.4.244</div>
<p>
</p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" src="https://zhuji.jb51.net/uploads/img/202305/b632800220a2af4346e6bae8997907d0.jpg"></p>
<p>
<strong>4、结果测试</strong></p>
<p>
在内网主机访问web服务器,在web服务器上用wireshark捕获数据</p>
<p>
<img title="Linux防火墙配置SNAT教程(2)" alt="Linux防火墙配置SNAT教程(2)" id="theimg" src="https://zhuji.jb51.net/uploads/img/202305/7572a488ca93ef772f4deb0282222d21.jpg"></p>
<p>
可以看到,此时,源地址已经被替换为之前创建的虚拟机口的地址了!</p>
<p>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。</p>
頁:
[1]