NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网
SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。
DNAT:目标地址转换,修改数据包的目标ip,目标端口,用于外网主机访问内网服务器,在路由选择前创建。
SNAT搭建过程:
- 首先搭建相应的测试环境,内网一台apache网站服务器,一台防火墙服务器,外网一台IIS服务器。
2.iptables server添加两块网卡,清空默认的防火墙规则
3.开启iptables server的路由功能
4.apache服务器清空默认的防火墙规则,并把网关指向iptables
5.iptables server配置SNAT规则,使内网用户可以访问IIS服务器
6.IIS服务器不用配置网关
7.在apache服务器上ping IIS服务器地址
8.在web中访问ie网页,成功
DNAT搭建过程:
1.确保之前的步骤做好:apache配置网关,iptables开启路由功能,iptables两块网卡,IIS不用配置网关,等。
2.首先先访问一下试试
3.在iptables server上配置DNAT
4.在IIS服务器中访问对方的web网页,(因为已经做了目标地址转换,所以外网客户需要访问的是iptables外网的ip地址)
对于linux防火墙这一块,我就介绍这么多,谢谢!
时间: 2024-08-04 08:59:16