防火牆(二)SNAT和DNAT
防火牆(一)主機型防火牆 服務器
DNAT(Destination Network Address Translation,目的地址轉換) 一般被叫作目的映謝。而SNAT(Source Network Address Translation,源地址轉換)一般被叫作源映謝。ssh
SNATtcp
內網訪問 外網ide
客戶端ip地址測試
網關指向server的eth0 網卡spa
server的2塊網卡ip地址server
server0的網卡ip地址blog
ping測試圖片
不通ip
作防火牆規則
而後作SNAT策略
Nat表裏POSTROUTING鏈 的網卡eth1 (出) 的源目標地址 192.168.80.0/24 轉成 目標ip地址 192.168.90.33
下面一條命令 打開網關路由的轉發 必定要打開
必定要清空
Filter表
nat 表
在來測試
DNAT測試
讓pc 能訪問內網的ssh 22端口
結果以下
防火牆策略
Nat表裏 PREROUTING鏈 的網卡eth0 的源目標地址 192.168.80.33 tcp 協議 的端口22 轉成 目標ip地址 192.168.90.44 的22端口
[root@jack ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.80.33 -p tcp --dport 22 -j DNAT --to 192.168.90.44:22
必定要給內網服務器 加上默認路由
打開網關路由的轉發 必定要打開
相關文章
- 1. SNAT/DNAT防火牆
- 2. 實現防火牆SNAT和DNAT
- 3. 防火牆之地址轉換SNAT DNAT
- 4. iptables 防火牆(二)| SNAT / DNAT 策略及應用
- 5. iptables實現網絡防火牆(二)——SNAT與DNAT
- 6. 飛塔防火牆 fortigate 配置DNAT和SNAT
- 7. 【linux】iptables防火牆SNAT和DNAT的簡單演示
- 8. IP tables防火牆:SNAT策略、DNAT策略
- 9. Linux-SNAT和DNAT
- 10. SNAT和DNAT
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • Hibernate的二級緩存 - Hibernate教程
- • RxJava操作符(二)Transforming Observables
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
