淘客的手机网站,免费网站建设ppt,长沙专业做网站公司哪家好,wordpress 删除 后台菜单SNAT和DNAT 一、SNAT策略及应用1.1SNAT策略概述1.2开启SNAT的命令1.2.1 临时打开1.2.2永久打开 1.3SNAT转换1#xff1a;固定的公网IP地址1.4SNAT转换2#xff1a;非固定的公网IP地址#xff08;共享动态IP地址#xff09;1.5SNAT案例1.5.1实验准备1.5.2配置网关服务器固定的公网IP地址1.4SNAT转换2非固定的公网IP地址共享动态IP地址1.5SNAT案例1.5.1实验准备1.5.2配置网关服务器12.0.0.1的配置网关1.5.3配置内置网服务器192.168.11.11相关配置1.5.4配置外网服务器12.0.0.10的相关配置1.5.5开启SNAT 二、DNAT策略与应用2.1DNAT应用环境2.2DNAT原理2.3DNAT转换前提条件 三、tcpdump--Linux抓包 一、SNAT策略及应用
1.1SNAT策略概述 SNAT原理 源地址转换修改数据包的源地址 SNAT转换前提条件 1.局域网各主机已正确设置ip地址子网掩码默认网关地址 2.Linux网关开启ip路由转发
1.2开启SNAT的命令
1.2.1 临时打开
1.echo 1/proc/sys/net/IPv4/ip_forward
2.sysctl -w net.ipv4.ip forward11.2.2永久打开
vim /etc/sysctl.conf
net.ipv4.ip_forward 1 #将此行写入配置文件
sysctl -p # 读取修改后的配置1.3SNAT转换1固定的公网IP地址
#配置SNAT策略实现snat功能将所有192.168.100.0这个网段的ip的源ip改为10.0.0.1
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to 10.0.0.1可换成单独IP 出站外网网卡 外网IP
或
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j SNAT --to-source 10.0.0.1-10.0.0.10内网IP 出站外网网卡 外网IP或地址池1.4SNAT转换2非固定的公网IP地址共享动态IP地址
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE1.5SNAT案例
1.5.1实验准备
web服务器ip192.168.11.11nat1、关闭防火墙和selinux、开启http服务网关服务器内网ip192.168.11.12nat1外网ip12.0.0.1nat2、关闭防火墙和selinux开启http服务win7客户端ip12.0.0.10nat2vmware的虚拟网络编辑器中默认nat模式网段192.168.11.0nat2模式网段12.0.0.0 1.5.2配置网关服务器12.0.0.1的配置网关
1.添加一块虚拟网卡并自定义 2.复制并修改ens36网卡 #切换至网卡配置文件所在目录
[rootlocalhost network-scripts]#cd /etc/sysconfig/network-scripts/
[rootlocalhost network-scripts]#cp ifcfg-ens33 ifcfg-ens383.修改ens36网卡 4.重启网卡并看下是否重启成功 5.ping12.0.0.1是否能ping通 6.网关开启ip路由转发 1.5.3配置内置网服务器192.168.11.11相关配置
1.修改ens33网卡 2.重启网络服务 3.ping网关测试 1.5.4配置外网服务器12.0.0.10的相关配置
1.修改 ens33网卡模式为仅主机模式 3.修改ens33网卡临时 4.ping网关测试 1.5.5开启SNAT
1.此时主机2ping不通主机3IP地址12.0.0.10 2.查看网关服务器的iptables规则并清除 2.添加SNAT转换固定的公网IP地址 3.再去主机2ping主机3IP地址12.0.0.10 二、DNAT策略与应用
2.1DNAT应用环境
在internet中发布位于局域网内的服务器
2.2DNAT原理
修改数据包的目的地址
2.3DNAT转换前提条件
1.局域网的服务器能够访问internet 2.网关的外网地址有正确的DNS解析记录 3.Linux网关开启IP路由转发
vim /etc/sysctl.conf
net.ipv4.ip_forward 1
sysct1 -p1.在主机2发布内网web服务 2.在主机3上curl 12.0.0.1
3.在主机1上curl192.168.11.12 4.添加DNAT转换 5.此时在主机3上curl 12.0.0.1 三、tcpdump–Linux抓包
tcpdump tcp-i ens33 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap1tcp∶ ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置用来过滤数据报的类型
2-i ens33 ∶只抓经过接口ens33的包
3-t ∶不显示时间戳
4-s 0 ∶ 抓取数据包时默认抓取长度为68字节。加上-s 0 后可以抓到完整的数据包
5-c 100 ∶只抓取100个数据包
6dst port ! 22 ∶不抓取目标端口是22的数据包
7src net 192.168.1.0/24 ∶数据包的源网络地址为192.168.1.0/24。Net网段host主机
8-w ./target.cap ∶ 保存成cap文件方便用ethereal 即wireshark分析
