redhat linux iptables (NAT)

2017-11-11 23:50:00

NAT表主要控制的是内部網絡與外部網絡之間的互通路題，它的功能類似于路由器中的NAT位址轉換功能，控制着内部使用者怎麼通路外網，外網使用者如何通路内網

SNAT：源位址轉換，修改資料包的源ip，用于區域網路主機通路外網，在路由選擇後建立。

DNAT：目标位址轉換，修改資料包的目标ip，目标端口，用于外網主機通路内網伺服器，在路由選擇前建立。

SNAT搭建過程：

首先搭建相應的測試環境，内網一台apache網站伺服器，一台防火牆伺服器，外網一台IIS伺服器。

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4hWzWgPcAADzyd8mA-4136.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4Dygu3MBAAJkxnSHmOI416.jpg" target="_blank"></a>

3.開啟iptables server的路由功能

<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4JzSxSchAABPBFKZT58869.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl4nXwq1v7AAE79uuMr9E270.jpg" target="_blank"></a>

4.apache伺服器清空預設的防火牆規則，并把網關指向iptables

<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4PvC0yp7AABJlnetqZE391.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4tXQMlLbAAGN5JqbE08312.jpg" target="_blank"></a>

5.iptables server配置SNAT規則，使内網使用者可以通路IIS伺服器

<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4W2QZLOQAABRnMSnxoU004.jpg" target="_blank"></a>

6.IIS伺服器不用配置網關

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl40ez6eZqAAB-wei3Sg8378.jpg" target="_blank"></a>

7.在apache伺服器上ping IIS伺服器位址

<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl4W3RjtJZAADuanHoda4643.jpg" target="_blank"></a>

8.在web中通路ie網頁，成功

<a href="http://s3.51cto.com/wyfs02/M02/6F/B3/wKioL1Wl40ejfrxwAAGBw1vwoZI675.jpg" target="_blank"></a>

DNAT搭建過程：

1.確定之前的步驟做好：apache配置網關，iptables開啟路由功能，iptables兩塊網卡，IIS不用配置網關，等。

2.首先先通路一下試試

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl51KTmpRuAAEC--dzuV0058.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl5XjSyD3HAAD5EVdHLMo875.jpg" target="_blank"></a>

3.在iptables server上配置DNAT

<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl55Tg4On7AABwkazVvow373.jpg" target="_blank"></a>

4.在IIS伺服器中通路對方的web網頁，（因為已經做了目标位址轉換，是以外網客戶需要通路的是iptables外網的ip位址）

<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl5-fjBZETAAHRAB6gqA8376.jpg" target="_blank"></a>

對于linux防火牆這一塊，我就介紹這麼多，謝謝！

本文轉自紅色的鳳梨 51CTO部落格，原文連結:http://blog.51cto.com/10460741/1674883

Linux 網絡安全 apache 網絡架構測試技術 linux iptables端口映射 linux iptables開啟關閉 linux iptables日志 linux iptables關閉 linux開啟iptables mvc

上一篇: 虛拟化中當将windows或者linux克隆後怎麼處理

下一篇: 因為遠端，電腦開啟防火牆錯誤1079 此服務的賬戶不同于運作于同一程序中的其他服務賬戶

繼續閱讀