1、实验目标
以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果
(防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) )
2、SNAT(source network address translation)
源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装
内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部,同时可以保护内网安全
3、实验拓扑
4、实验步骤
(1)完成“防火墙配置-访问外网WEB”实验
(2)在WEB服务器上安装Wireshark
1)配置本地Yum源(CentOS 6.5配置本地Yum源教程)
2)安装Wireshark
复制代码 代码如下:[root@lyy yum.repos.d]# yum install wireshark wireshark-gnome -y //gnome表示桌面版
3)打开Wireshark
安装完成之后,点击“应用程序”——“Internet”——“Wireshark”即可打开
(3)设置Wireshark的过滤条件为捕获HTTP报文
点击“Capture”——“Option”——在弹出的窗口中勾选“eht0”
双击“eth0”——在弹出的窗口中点击“Capture Filter”——点击“HTTP TCP port(80)”——确定
(4)在内网测试机上访问WEB服务器
此时看到的源地址是内网测试机的地址192.168.0.10
(5)在网关防火墙上设置SNAT
复制代码 代码如下:[root@lyy 桌面]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE复制代码 代码如下:MASQUERADE:动态地址伪装,用发送数据的网卡上的IP来替换源IP
(6)内网测试机上访问WEB服务器,捕获结果如下:
此时,源地址已经被替换成了网关的eth1的IP地址,SNAT的目的已经达到!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
Linux,防火墙,SNAT
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
更新日志
- 人听人爱,入耳即溶《天碟落地3《HIFI瑰宝》示范颠峰之作》[WAV+CUE/分轨][839.9MB]
- 莫扎特安魂曲舍尔琴,维也纳国家歌剧院,1958【FLAC】
- 罗西尼五部歌剧序曲班贝格佩雷亚1958年【FLAC】
- 【HIRES】李云迪-莫扎特:钢琴奏鸣曲计划-萨尔兹堡-2024-24-96FLAC分轨
- 珍娜JheenaLodwick-GettingToKnowYou(XRCD)[WAV+CUE]
- 珍纳JheenaLodwick-AllMyLoving全我所爱(XRCD)[WAV+CUE]
- JheenaLodwick-Feeling挚爱(XRCD)[WAV+CUE]
- 人听人爱,入耳即溶《天碟落地2《测机王HQ》日本母带发烧音质》[WAV+CUE/分轨][709.9MB]
- 人听人爱,入耳即溶《天碟落地1《示范碟皇》殿堂级演绎名作》[WAV+CUE/分轨][786.9MB]
- MICO刘为《观·自在行》CD[FLAC/分轨][1.3GB]
- 珍纳JheenaLodwick-SingingInTheRain(XRCD)[WAV+CUE]
- 珍纳JheenaLodwick-Feelings非常感觉2-HDCD[WAV+CUE]
- 珍纳精选JheenaLodwick-JheenaLodwickGreatest[香港版]2015[WAV+CUE]
- 谁杀死了HI-FI音乐-《涂鸦精选VOL.2》[WAV+CUE]
- Mav-Mav《美芙的祈祷》(2000)[WAV+CUE]