防火墙(15)——SNAT和DNAT,SNAT实践

  • 时间:
  • 来源:互联网
  • 文章标签:

SNAT的作用是将源目标的ip地址做修改,比如说你家的这个局域网向外部网发送请求,这时候要通过你家的网段请求外网的网段,比如说你家的网段用数字1代替,外面的网段用数字2代替,这时候你的主机要通过你家的路由器,此时路由器的作用是在postrouting上,修改源ip(你的主机ip)到外网网段2上,这样在通过路由器去拿到你想要的信息。
DNAT是将目标地址进行修改,此时路由器的作用是再prerouting之前,将你的目标地址直接进行修改,而不改你的源地址,比如我们都知道某个网站是通过某个外网ip服务的,我们此时也处于外网段,我们直接去申请这个ip,然后该ip到达这个外网路由器直接进行目标地址的转换,改成自己真实装有服务ip的服务器内网。

SNAT实践

我们首先要将客户端(在此时充当的是外网)设置网关,用我们的第二台主机去forward:
在这里插入图片描述
此时我们在第二台主机上使用iptables来完成剩余的SNAT操作:
改IP地址是通过NAT表操作的,所以操作方法如下:
在这里插入图片描述
此时通过客户端(第一台)去访问:
在这里插入图片描述
再去观看文件可以得到:
在这里插入图片描述
发现我们的客户端的IP变成了路由器的IP,SNAT操作成功
当我们想自动生成ip地址的时候(自动生成路由器里面的外网ip),可以不用写 ----to-source,直接用如下命令即可:
在这里插入图片描述

本文链接http://www.taodudu.cc/news/show-1782011.html