SNAT,DNAT,端口轉發

zss123456 ? ? Linux干貨

利用iptables配置NAT

實驗準備

實驗拓撲圖:

1

一、SNAT

三臺服務器:lan、router、internet

?配置內網lan

1.配置內網IP地址

禁用外網地址ifconfig eth1 down

2.查看路由信息

2

3.增加一條路由指向路由器??3??、配置? ? ? ?配置路由器

1.檢查路由轉發功能

sysctl -a |grep ip_for

若:net.ipv4.ip_forward=1,就說明具有路由轉發功能

若:net.ipv4.ip_forward=0,就說明不具有轉發功能,需要修改文件:

echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf

sysctl -p? 生效該文件

4

使用192.168.42.131 ping 172.18.42.8 不能Ping 通

在172.18.42.8主機上抓包? tcpdump -i eth1 host 192.168.42.131,只有請求包,沒有回復包5

2.配置NAT

iptables -t nat -A POSTROUTING -s 192.168.42.0/24 ! -d 192.168.42.0/24 -j SNAT –to-source? ? ? ? ? ? ? ? ? ? ? 172.18.42.7

6

7

使用192.168.42.131 ping 172.18.42.8

8

抓包

9

? ? 檢測

1.在外網internet上安裝個Httpd服務

yum install httpd

echo www.baidu.com >/var/www/html/index.html

10

2.在內網lan中訪問

11

二、DNAT

1.在內網上安裝個Httpd 便于觀察實驗結果

12

2.配置路由器

iptables -t nat -A PREROUTING -d 172.18.42.7 -p tcp –dport 80 -j DNAT –to-destination? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?192.168.42.13113

3.在外網internet上查看

14

三、端口轉發

端口轉發是發生在一臺服務器上的,拿內網lan為類

開始用192.168.42.133訪問192.168.42.131上的httpd服務

192.168.42.133是用curl 192.168.42.131

15

1.修改192.168.42.131上的httpd的端口:

16

1718

重啟服務

2.在用192.168.42.133訪問192.168.42.131上的httpd服務

19

20

3.在192.168.42.131上配置端口轉發

iptables -t nat -A PREROUTING -d 192.168.42.131 -p tcp –dport 80 -j REDIRECT –to-port 10086

21

再次訪問

22

 

 

 

 

 

 

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/91820

(0)
zss123456zss123456
上一篇 2018-03-01
下一篇 2018-03-01

相關推薦

  • 不忘初心,砥礪前行!

    這是本人第一次書寫博客,難免有些小心翼翼,手足無措,但每個人都有這樣的經歷,轉念一想也就釋懷了。時光飛速,我們已不再年輕,從大學畢業的那天起,我們就再也不是小孩子了。 7月的天氣總是那么折磨人,高溫讓我們步履維艱,在7月只想找一片月淡風輕的樂土,度過一個難熬的夏天,或找一間空調房,調大音量,享受午后時光。但這樣的日卻離我們很遠,這個夏天我們背起行囊,遠離故土…

    2017-07-11

  • 倒排索引-搜索引擎的基石

    1.概述       在關系數據庫系統里,索引是檢索數據最有效率的方式,。但對于搜索引起,他它并不能滿足其特殊要求:       1)海量數據:搜索引擎面對的是海量數據,像Google,百度這樣大型的商業搜索引擎索引都是億級甚至幾千的網頁數量 ,面對…

    Linux干貨 2015-12-10

  • 文本處理工具

    文本查看工具 less [les]  查看文件 功能比MORE更強大      -N  顯示行號      查看時使用的命令      / OR ? 搜索的內容    搜索關鍵字 &nbsp…

    Linux干貨 2017-04-13

  • vi編輯器

       vim編輯器是眾多文件編輯軟件中比較好的一個,也是使用最多 ,功能最強大的,提供了圖形化界面。    Vi:類unix系統中默認的文本編輯器    Vim:vi編輯器的增強版本,習慣上也稱vi。    作用:創建或修改文本文件,維護linux系統的各種配置文件 vim的使用…

    Linux干貨 2016-08-15

  • 用戶與用戶組

    用戶與組常見命令與用法

    Linux干貨 2017-11-18

  • 有趣的bash腳本

    1、編寫腳本/root/bin/createuser.sh,實現如下功能:使 用一個用戶名做為參數,如果指定參數的用戶存在,就顯示 其存在,否則添加之;顯示添加的用戶的id號等信息 #!/bin/bash read -p “Please input username: ” n if id $n &> /dev/null;then echo “T…

    Linux干貨 2017-08-25
欧美性久久久久