收藏
下载资源

使用linux的snat、dnat策略实现网关应用

上传人:xzh****18 文档编号:35396618 上传时间:2018-03-15 格式:DOC 页数:7 大小:355KB
返回 下载 相关 举报
使用linux的snat、dnat策略实现网关应用_第1页
第1页 / 共7页
使用linux的snat、dnat策略实现网关应用_第2页
第2页 / 共7页
使用linux的snat、dnat策略实现网关应用_第3页
第3页 / 共7页
使用linux的snat、dnat策略实现网关应用_第4页
第4页 / 共7页
使用linux的snat、dnat策略实现网关应用_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《使用linux的snat、dnat策略实现网关应用》由会员分享,可在线阅读,更多相关《使用linux的snat、dnat策略实现网关应用(7页珍藏版)》请在金锄头文库上搜索。

1、使用使用 LinuxLinux 的的 SNATSNAT、DNATDNAT 策略实现网策略实现网 关应用关应用实验环境:实验环境:Internet网站服务器 192.168.100.100/24局域网PC机 192.168.100.1/24eth1: 192.168.100.254/ eth0: 173.16.16.1/ 173.16.16.16/24Linux网关服务器实验案例:实验案例:实验案例:实验案例:SNATSNATSNAT、DNATDNATDNAT网关策略网关策略网关策略网关策略需求描述需求描述 网关主机使用两个网卡网关主机使用两个网卡 eth0 接口(173.16.16.1/24)

2、连接外网 eth1 接口(192.168.100.254/24)连接内网 配置配置 SNAT 策略实现共享上网策略实现共享上网 从 192.168.100.0/24 网段可以访问 Internet 的所有应用 配置配置 DNAT 策略发布内网中的服务器策略发布内网中的服务器 从外网访问 http:/173.16.16.1 时,能够查看到位于 192.168.100.100 主机中的 Web 页面文件 禁止其他未经明确许可的数据包访问禁止其他未经明确许可的数据包访问 整理上述规则,编写为防火墙脚本文件整理上述规则,编写为防火墙脚本文件 实现思路实现思路 正确配置各主机的正确配置各主机的 IP 地

3、址、默认网关地址等参数地址、默认网关地址等参数 在内、外网测试机中均开启在内、外网测试机中均开启 Web 服务,以便验证效果服务,以便验证效果在网关主机中正确设置在网关主机中正确设置 SNAT、DNAT 策略策略 确认防火墙策略运行正常确认防火墙策略运行正常 实现步骤:实现步骤:1.正确配置网络环境正确配置网络环境外网:网关:外网:2.实现内网访问外网实现内网访问外网 http 服务包括服务包括 ping首先在在网管开启路由转发功能编写 iptables 的 SNAT 的脚本策略执行脚本策略在内网用 IP 地址访问外网 web 服务器实现在内网 ping 通外网在外网 web 服务器查看公共日

4、志3.实现在外网访问内网实现在外网访问内网 web 网站包括网站包括 ping首先在网关在起路由转发功能编写 iptables 的 DNAT 脚本执行脚本外网访问内网 web 网站在外网实现 ping 通内网在内网 web 服务器查看日志编写脚本实现 telnet 内网在外网 telnet 内网服务器内网编写的脚本:#!/bin/bash# “bianliang“LES=“/sbin/iptables“# “qingkong“$LES -t nat -F$LES -t nat -X# “luyou kaiqi“/sbin/sysctl -w net.ipv4.ip_forward=1# ech

5、o 1 /proc/sys/net/ipv4/ip_forward# “celie“# “SNAT“#$LES -t nat -A POSTROUTING -p tcp -dport 80 -s 192.168.100.0/24 -o eth1 -j SNAT -to-source 173.16.16.1#$LES -t nat -A POSTROUTING -p icmp -s 192.168.100.0/24 -o eth1 -j SNAT -to-source 173.16.16.1$LES -t nat -A POSTROUTING -p tcp -dport 80 -s 192.16

6、8.100.0/24 -o eth1 -j MASQUERADE$LES -t nat -A POSTROUTING -p icmp -s 192.168.100.0/24 -o eth1 -j MASQUERADE# “PPPoE“#$LES -t nat -A POSTROUTING -p tcp -dport 80 -s 192.168.100.0/24 -o ppp1 -j MASQUERADE#$LES -t nat -A POSTROUTING -p icmp -s 192.168.100.0/24 -o ppp1 -j MASQUERADE# “DNAT“$LES -t nat -A PREROUTING -i eth1 -s 173.16.16.0/24 -d 173.16.16.1 -p tcp -dport 80 -j DNAT -to-destination 192.168.100.100$LES -t nat -A PREROUTING -i eth1 -s 173.16.16.0/24 -d 173.16.16.1 -p tcp -dport 22 -j DNAT -to-destination 192.168.100.100

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 多媒体应用

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号