国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<del id="kwvgh"><pre id="kwvgh"></pre></del>

<th id="kwvgh"><kbd id="kwvgh"><small id="kwvgh"></small></kbd></th>

iptables 防火墻（二）SNAT/DNAT

2年前作者：努力拱破蛋殼的豬分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了iptables 防火墻（二）SNAT/DNAT。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

目錄

一：SNAT原理與應(yīng)用

1.SNAT介紹

2.SNAT 應(yīng)用環(huán)境

3.SNAT原理

二：SNAT配置

第一步：設(shè)置各個(gè)端口的網(wǎng)卡

??1.先準(zhǔn)備客戶機(jī)、web服務(wù)器、網(wǎng)關(guān)服務(wù)器

??2.網(wǎng)關(guān)服務(wù)器設(shè)置

（1）添加網(wǎng)卡

（2）修改ens32?為網(wǎng)關(guān)服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡

?（3）修改新加網(wǎng)卡ens33為外網(wǎng)網(wǎng)卡

?3.客戶機(jī)設(shè)置

?4.web服務(wù)器設(shè)置

（1）設(shè)置網(wǎng)卡

（2）下載http服務(wù)并開(kāi)啟

?第二步：網(wǎng)關(guān)服務(wù)器設(shè)置同意路由轉(zhuǎn)發(fā)

第三步：客戶機(jī)初步訪問(wèn)web服務(wù)器httpd服務(wù)

（1）?運(yùn)用Linux的火狐瀏覽器，直接通過(guò)IP進(jìn)行訪問(wèn)：

（2）查看web服務(wù)器的http訪問(wèn)日志：?

?（3）SNAT源地址轉(zhuǎn)換?

（4）設(shè)置DNAT規(guī)則

?（5）進(jìn)行驗(yàn)證

?三：防火墻規(guī)則的備份和還原

1.導(dǎo)出（備份）所有表的規(guī)則

2.導(dǎo)入（還原）規(guī)則

3.?iptables服務(wù)啟動(dòng)時(shí)會(huì)自動(dòng)還原規(guī)則

（1）對(duì)文件進(jìn)行備份

?（2）把iptables-save保存過(guò)的文件放在/etc/sysconfig/目錄下的iptables文件中

?（3）?修改權(quán)限

（4）查看規(guī)則配置

?（5）?關(guān)閉iptables服務(wù)（清空iptables）

?（6）重啟iptables服務(wù)?

一：SNAT原理與應(yīng)用

1.SNAT介紹

SNAT：內(nèi)部地址要訪問(wèn)公網(wǎng)上的服務(wù)時(shí)（如web訪問(wèn)），內(nèi)部地址會(huì)主動(dòng)發(fā)起連接，由路由器或者防火墻上的網(wǎng)關(guān)對(duì)內(nèi)部地址做個(gè)地址轉(zhuǎn)換，將內(nèi)部地址的私有IP轉(zhuǎn)換為公網(wǎng)的公有IP，網(wǎng)關(guān)的這個(gè)地址轉(zhuǎn)換稱為SNAT，主要用于內(nèi)部共享IP訪問(wèn)外部。

2.SNAT 應(yīng)用環(huán)境

SNAT 應(yīng)用環(huán)境：局域網(wǎng)主機(jī)共享單個(gè)公網(wǎng)IP地址接入Internet（私有不能早Internet中正常路由）

3.SNAT原理

修改數(shù)據(jù)包的源地址

二：SNAT配置

第一步：設(shè)置各個(gè)端口的網(wǎng)卡

iptables 防火墻（二）SNAT/DNAT

??1.先準(zhǔn)備客戶機(jī)、web服務(wù)器、網(wǎng)關(guān)服務(wù)器

iptables 防火墻（二）SNAT/DNAT

2.網(wǎng)關(guān)服務(wù)器設(shè)置

（1）添加網(wǎng)卡

（2）修改ens32?為網(wǎng)關(guān)服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡

?（3）修改新加網(wǎng)卡ens33為外網(wǎng)網(wǎng)卡

cp ifcfg-ens32 ifcfg-ens33                      #復(fù)制網(wǎng)卡配置文件
#注：將UUID刪除

iptables 防火墻（二）SNAT/DNAT

iptables 防火墻（二）SNAT/DNAT

?3.客戶機(jī)設(shè)置

#修改網(wǎng)卡配置文件
[root@localhost /]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
#重啟網(wǎng)卡
[root@localhost /]# systemctl restart network

iptables 防火墻（二）SNAT/DNAT

iptables 防火墻（二）SNAT/DNAT

?在/var/log/html/目錄中重定向輸出hello world！在test.html文件中

iptables 防火墻（二）SNAT/DNAT

?4.web服務(wù)器設(shè)置

（1）設(shè)置網(wǎng)卡

iptables 防火墻（二）SNAT/DNAT

? iptables 防火墻（二）SNAT/DNAT

（2）下載http服務(wù)并開(kāi)啟

yum install -y httpd 
 
systemctl restart httpd

??第二步：網(wǎng)關(guān)服務(wù)器設(shè)置同意路由轉(zhuǎn)發(fā)

#永久啟用
vim /etc/sysctl.conf
 net.ipv4.ip_forward=1 
 
sysctl -p                           #讀取修改后的配置
 
#臨時(shí)開(kāi)啟
 
 echo 1 > /proc/sys/net/ipv4/ip_forward
 或
 sysctl -w net.ipv4.ip_forward=1

iptables 防火墻（二）SNAT/DNAT

iptables 防火墻（二）SNAT/DNAT

第三步：客戶機(jī)初步訪問(wèn)web服務(wù)器httpd服務(wù)

（1）?運(yùn)用Linux的火狐瀏覽器，直接通過(guò)IP進(jìn)行訪問(wèn)：

iptables 防火墻（二）SNAT/DNAT

（2）查看web服務(wù)器的http訪問(wèn)日志：?

#追蹤更新訪問(wèn)者訪問(wèn)httpd服務(wù)的日志
tail  -f  /var/log/httpd/acces_log

iptables 防火墻（二）SNAT/DNAT

?（3）SNAT源地址轉(zhuǎn)換?


SNAT轉(zhuǎn)換1：固定的公網(wǎng)IP地址：
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to 12.0.0.1
或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 12.0.0.1-12.0.0.10
									內(nèi)網(wǎng)IP	     出站 外網(wǎng)網(wǎng)卡                 外網(wǎng)IP或地址池		

SNAT轉(zhuǎn)換2：非固定的公網(wǎng)IP地址（共享動(dòng)態(tài)IP地址）：
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE

iptables 防火墻（二）SNAT/DNAT

（4）設(shè)置DNAT規(guī)則

iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.80.10
或
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.80.10
                             入站 外網(wǎng)網(wǎng)卡  外網(wǎng)IP											   內(nèi)網(wǎng)服務(wù)器IP
 
iptables -t nat -A PREROUTING -i ens33 -p tcp --dport 80 -j DNAT --to 192.168.80.10-192.168.80.20
	
	
DNAT轉(zhuǎn)換2：發(fā)布時(shí)修改目標(biāo)端口			
#發(fā)布局域網(wǎng)內(nèi)部的OpenSSH服務(wù)器，外網(wǎng)主機(jī)需使用250端口進(jìn)行連接
iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.10:22

#在外網(wǎng)環(huán)境中使用SSH測(cè)試
ssh -p 250 root@12.0.0.1

yum -y install net-tools 		#若沒(méi)有 ifconfig 命令可提前使用 yum 進(jìn)行安裝
ifconfig ens33

iptables 防火墻（二）SNAT/DNAT

?（5）進(jìn)行驗(yàn)證

?客戶端輸入私網(wǎng)網(wǎng)址192.168.80.128/test.html

iptables 防火墻（二）SNAT/DNAT

?三：防火墻規(guī)則的備份和還原

1.導(dǎo)出（備份）所有表的規(guī)則

iptables-save > /opt/iptables

iptables 防火墻（二）SNAT/DNAT

2.導(dǎo)入（還原）規(guī)則

iptables-restore < /opt/ipt.txt

iptables 防火墻（二）SNAT/DNAT

3.?iptables服務(wù)啟動(dòng)時(shí)會(huì)自動(dòng)還原規(guī)則

將iptables規(guī)則文件保存在 /etc/sysconfig/iptables 中，iptables服務(wù)啟動(dòng)時(shí)會(huì)自動(dòng)還原規(guī)則
iptables-save > /etc/sysconfig/iptables
systemctl stop iptables						#停止iptables服務(wù)會(huì)清空掉所有表的規(guī)則
systemctl start iptables					#啟動(dòng)iptables服務(wù)會(huì)自動(dòng)還原/etc/sysconfig/iptables 中的規(guī)則

（1）對(duì)文件進(jìn)行備份

mv iptables{,.bakj}

?（2）把iptables-save保存過(guò)的文件放在/etc/sysconfig/目錄下的iptables文件中

iptables-save > /etc/sysconfig/iptables

iptables 防火墻（二）SNAT/DNAT

?（3）?修改權(quán)限

之前的移動(dòng)的iptables文件權(quán)限是600，所以我們也要改為600

iptables 防火墻（二）SNAT/DNAT

（4）查看規(guī)則配置

iptables 防火墻（二）SNAT/DNAT

?（5）?關(guān)閉iptables服務(wù)（清空iptables）

systemctl stop iptables.service

iptables 防火墻（二）SNAT/DNAT

?（6）重啟iptables服務(wù)?

systemctl start iptables.service

iptables 防火墻（二）SNAT/DNAT 文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-455143.html

到了這里，關(guān)于iptables 防火墻（二）SNAT/DNAT的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

iptables防火墻2
SNAT 應(yīng)用環(huán)境：局域網(wǎng)主機(jī)共享單個(gè)公網(wǎng)IP地址接入Internet（私有不能早Internet中正常路由） SNAT原理：修改數(shù)據(jù)包的源地址。 SNAT轉(zhuǎn)換前提條件： 1.局域網(wǎng)各主機(jī)已正確設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址 2.Linux網(wǎng)關(guān)開(kāi)啟IP路由轉(zhuǎn)發(fā) 臨時(shí)打開(kāi)：或永久打開(kāi)： SNAT轉(zhuǎn)換 1：固定的
2024年02月05日
瀏覽(21)
【iptables 實(shí)戰(zhàn)】06 iptables網(wǎng)絡(luò)防火墻實(shí)驗(yàn)
在上一節(jié)中，我們將兩個(gè)網(wǎng)段的機(jī)器，通過(guò)中間機(jī)器的網(wǎng)絡(luò)轉(zhuǎn)發(fā)，能達(dá)到互通。再來(lái)回顧一下這個(gè)網(wǎng)絡(luò)連接的圖這一節(jié)，我們將通過(guò)設(shè)置機(jī)器B的iptables規(guī)則，來(lái)做一些防火墻實(shí)驗(yàn) 機(jī)器A模擬公網(wǎng)的一臺(tái)服務(wù)器，機(jī)器C模擬我們內(nèi)網(wǎng)的一臺(tái)機(jī)器。機(jī)器B充當(dāng)路由器的角色 2.1 三臺(tái)機(jī)
2024年02月07日
瀏覽(22)
【Linux】iptables防火墻
Linux 系統(tǒng)的防火墻：IP信息包過(guò)濾系統(tǒng)，它實(shí)際上由兩個(gè)組件netfilter 和 iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包，體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter 位于Linux內(nèi)核中的包過(guò)濾功能體系稱為L(zhǎng)inux防火墻的“內(nèi)核態(tài)\\\" iptables 位于/sbin/iptables，用來(lái)管
2024年02月07日
瀏覽(20)
Linux——iptables防火墻
Linux系統(tǒng)的防火墻：IP信息包過(guò)濾系統(tǒng)，它實(shí)際上由兩個(gè)net filter和iptables組成。主要工作在網(wǎng)絡(luò)層，針對(duì)IP數(shù)據(jù)包。體現(xiàn)在對(duì)包內(nèi)的IP地址、端口、協(xié)議等信息的處理上。 netfilter：屬于“內(nèi)核態(tài)”（Kernel Space，又稱內(nèi)核空間）的防火墻功能體系是內(nèi)核的一部分，由一些數(shù)據(jù)包
2024年02月07日
瀏覽(19)
iptables防火墻-NAT
工作在網(wǎng)絡(luò)層和傳輸層，實(shí)現(xiàn)地址重寫(xiě)，實(shí)現(xiàn)端口重寫(xiě) ??? 作用：①隱藏本地網(wǎng)路中主機(jī)地址 ? ? ? ? ? ? ? ? ②節(jié)約IP地址的使用分為DNAT和SNAT（互相對(duì)應(yīng)的，需要查找NAT會(huì)話表） ?? SNAT：只是修改請(qǐng)求報(bào)文的源地址（為了隱藏真實(shí)服務(wù)器的IP地址） ?? DNAT：只是修改請(qǐng)
2024年04月16日
瀏覽(23)
iptables安全與防火墻
防火墻主要作用是隔離功能，它是部署在網(wǎng)絡(luò)邊緣或主機(jī)邊緣；另外在生產(chǎn)中防火墻的主要作用是：決定哪些數(shù)據(jù)可以被外網(wǎng)訪問(wèn)以及哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問(wèn)；顧名思義防火墻處于TCP協(xié)議中的網(wǎng)絡(luò)層。防火墻分類：軟件防火墻：360，iptables，firewalld 硬件防火墻：路由器
2024年02月12日
瀏覽(21)
iptables防火墻和Firewalld
引言在 Internet 中，企業(yè)通過(guò)各種應(yīng)用系統(tǒng)來(lái)為用戶提供各種服務(wù)，如 Web 網(wǎng)站、電子郵件系統(tǒng)、FTP 服務(wù)器、數(shù)據(jù)庫(kù)系統(tǒng)等，那么，如何來(lái)保護(hù)這些服務(wù)器，過(guò)濾企業(yè)不需要的訪問(wèn)甚至是惡意的入侵呢，接下來(lái)，我們將學(xué)習(xí) CentOS 6 系統(tǒng)中的防火墻——netfilter 與 iptables，以及
2024年02月01日
瀏覽(35)
Linux系統(tǒng)防火墻iptables
目錄一、iptables防火墻概述 1.簡(jiǎn)介 2.netfilter/iptables關(guān)系 3.iptables的四表五鏈（1）四表（2）五鏈 4.數(shù)據(jù)包過(guò)濾的匹配流程（1）入站（2）轉(zhuǎn)發(fā) （3）出站二、iptables防火墻配置 1.下載相關(guān)服務(wù) 2.iptables命令 3.實(shí)操（1）添加新的規(guī)則（2）查看規(guī)則（3）刪除規(guī)則（4）清空規(guī)
2024年02月04日
瀏覽(22)
linux 防火墻 iptables 命令詳解
iptables 是Linux操作系統(tǒng)上的一個(gè)防火墻工具，它可以控制進(jìn)入、離開(kāi)、轉(zhuǎn)發(fā)的數(shù)據(jù)流，是Linux服務(wù)器安全性的重要保障。下面是iptables命令的詳解及相應(yīng)的示例：啟動(dòng)/停止/重啟iptables服務(wù)：啟動(dòng)： sudo systemctl start iptables 停止： sudo systemctl stop iptables 重啟： sudo systemctl restart
2024年02月06日
瀏覽(21)
Linux下iptables防火墻配置
目錄一.Linux防火墻基礎(chǔ) 1.1 防火墻概述 1.2? 四表五鏈二. iptables--命令 2.1 iptables的安裝 2.2 iptables的配置方法 ?三.配置Filter表防火墻 3.1 列出（fliter）表中的所有鏈? iptables -L 3.2 使用數(shù)字形式（fliter）表所有鏈顯示輸出結(jié)果iptables -nL ?3.3 清空表中所有鏈iptables -t filter -F 3.4 添
2024年02月05日
瀏覽(25)