SNAT,DNAT,端口轉發

zss123456 ? ? Linux干貨

利用iptables配置NAT

實驗準備

實驗拓撲圖:

1

一、SNAT

三臺服務器:lan、router、internet

?配置內網lan

1.配置內網IP地址

禁用外網地址ifconfig eth1 down

2.查看路由信息

2

3.增加一條路由指向路由器??3??、配置? ? ? ?配置路由器

1.檢查路由轉發功能

sysctl -a |grep ip_for

若:net.ipv4.ip_forward=1,就說明具有路由轉發功能

若:net.ipv4.ip_forward=0,就說明不具有轉發功能,需要修改文件:

echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf

sysctl -p? 生效該文件

4

使用192.168.42.131 ping 172.18.42.8 不能Ping 通

在172.18.42.8主機上抓包? tcpdump -i eth1 host 192.168.42.131,只有請求包,沒有回復包5

2.配置NAT

iptables -t nat -A POSTROUTING -s 192.168.42.0/24 ! -d 192.168.42.0/24 -j SNAT –to-source? ? ? ? ? ? ? ? ? ? ? 172.18.42.7

6

7

使用192.168.42.131 ping 172.18.42.8

8

抓包

9

? ? 檢測

1.在外網internet上安裝個Httpd服務

yum install httpd

echo www.baidu.com >/var/www/html/index.html

10

2.在內網lan中訪問

11

二、DNAT

1.在內網上安裝個Httpd 便于觀察實驗結果

12

2.配置路由器

iptables -t nat -A PREROUTING -d 172.18.42.7 -p tcp –dport 80 -j DNAT –to-destination? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?192.168.42.13113

3.在外網internet上查看

14

三、端口轉發

端口轉發是發生在一臺服務器上的,拿內網lan為類

開始用192.168.42.133訪問192.168.42.131上的httpd服務

192.168.42.133是用curl 192.168.42.131

15

1.修改192.168.42.131上的httpd的端口:

16

1718

重啟服務

2.在用192.168.42.133訪問192.168.42.131上的httpd服務

19

20

3.在192.168.42.131上配置端口轉發

iptables -t nat -A PREROUTING -d 192.168.42.131 -p tcp –dport 80 -j REDIRECT –to-port 10086

21

再次訪問

22

 

 

 

 

 

 

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/91820

(0)
zss123456zss123456
上一篇 2018-03-01 14:39
下一篇 2018-03-01 17:56

相關推薦

  • 馬哥Linux第二周學習筆記

    文件管理,用戶管理,權限管理

    Linux干貨 2017-12-23

  • 集群基本介紹

    Linux Cluster: Cluster:計算機集合,為解決某個特定問題組合起來形成的單個系統; Linux Cluster類型: LB:Load Balancing,負載均衡;主機來平均訪問的壓力。由負載均衡器和多個后端主機分擔主。 HA:High Availiablity,高可用,靠冗余節點實現;提高服務的可用性,有多個負載均衡器(和備份)來接收來自…

    Linux干貨 2016-10-30

  • cp,chmod,chown,chgrg,grep命令應用實例和總結

    1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的其他屬組和其他用戶沒有任何訪問權限。[root@dxlcentOS ~]# cp -a /etc/skel/ /home/tuser1[root@dxlcentOS ~]# chmod -R go= /home/tuser1 遞歸修改權限,g:組的權限,o其他…

    Linux干貨 2017-10-26

  • DNS配置

     DNS配置 基本的配置準備 1.安裝bind 2.開啟named服務 一、正向解析庫 1、修改/etc/named.conf配置文件 vim /etc/named.conf 修改如下行 listen-on port 53 { 10.1.44.2; } allow-query     { any; } recursion no;…

    Linux干貨 2016-10-09

  • 馬哥教育網絡班20期+第二周課程練習

    linux 中一切皆文件,我們所做的一切都是和文件打交道。   文件分為兩部分:元數據和數據           元數據: 即真實數據的屬性。可用 stat  命令查看       &nbs…

    Linux干貨 2016-06-23

  • 馬哥教育網絡班19期第十二周課程練習

    1、請描述一次完整的http請求處理過程; 一次完整的http請求處理過程如下: (1) 建立或處理連接:接收客戶端的請求,建立連接,或是拒絕其請求 (2) 接收請求: 接收來自于網絡的請求報文中對某資源的一次請求的過程時,web服務器也分幾種模型對并發請求進行響應:             &nb…

    Linux干貨 2016-08-11
欧美性久久久久