LINUX 配置SNAT实现共享上网

最新推荐文章于 2025-05-03 13:56:50 发布
最新推荐文章于 2025-05-03 13:56:50 发布
阅读量1.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LYJ_man/article/details/90709740
本文介绍了如何在Linux网关上配置SNAT策略,实现局域网主机共享上网,并通过修改SNAT策略为MASQUERADE伪装,验证其有效性。在实验环境中,通过停用iptables服务、清空防火墙规则,然后在网关启用SNAT转换,使得内网主机能够通过网关的公网IP地址访问外网。最后,将SNAT策略替换为MASQUERADE,确保内网主机的源IP地址被自动转换为网关的外网IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题
本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:
1)搭建一套“局域网-Linux网关-互联网”的案例环境
2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网
3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性
方案
采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机,接入NAT网络(virbr0);虚拟机pc120作为Internet的测试机,接入隔离网络(virbr1);虚拟机gw1作为网关/路由器,配置eth0、eth1两块网卡,分别接入两个网络virbr0、virbr1。
在这里插入图片描述
图-2
内网测试机svr5还需要将默认网关指向Linux网关的内网接口192.168.4.1:

[root@svr5 ~]# route -n | grep UG
0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 eth0

网关gw1上开启路由转发:

[root@gw1 ~]# vim  /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@gw1 ~]# sysctl -p
net.ipv4.ip_forward = 1
.. ..

步骤
实现此案例需要按照如下步骤进行。
步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境
沿用练习一的环境,稍作调整。
停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则:

[root@gw1 ~]# service iptables stop
iptables:将链设置为政策 ACCEPT:filter
最低0.47元/天 解锁文章

200万优质内容无限畅学
配置SNAT实现共享上网
Linux的成长历程
05-24 972
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
配置SNAT实现共享上网: 搭建内外网案例环境 配置SNAT策略实现共享上网访问
彭淦淦的博客
04-23 1268
4.1 问题 本案例要求设置防火墙规则,允许位于局域网中的主机可以访问外网,主要包括下列服务: 搭建内外网案例环境 配置SNAT策略实现共享上网访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建内外网案例环境 表-4 实验拓扑 这里,我们设定192.168.2.0/24网络为外部网络,192.168.4.0/24为内部网络。 现在,在外部网络中有一台web服务器192.168....
linux防火墙——SNAT配置
m0_65544268的博客
07-12 876
用于设置源地址转换(Source NAT)规则的命令。SNAT 是一种网络地址转换技术,它允许将一个网络数据包的源 IP 地址更改为另一个 IP 地址。简单来说,就是修改数据包中的源IP地址。
DNAT与SNAT
最新发布
2403_89838185的博客
05-03 858
所以,我们需要使用DNAT将内网IP地址映射到外网IP地址上(不一定是IP地址上,也可能是IP地址上的一个端口)。如果觉得不够详细可以加上 -d 12.0.0.254 ,那么整段命令的含义为:在nat表中的PREROUTING列添加规则“如果有设备访问12.0.0.254的tcp80端口那么就会转交给192.168.174.104的80端口”。但是,外网设备里的日志文件显示的IP地址依然是内网IP地址(在市场环境中是不可能也不允许发生的)。网关服务器:配置双网卡;外网服务器:网关是网关服务器的IP地址。
iptables基本管理,配置SNAT实现共享上网
虫虫的博客
10-15 575
iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# syste...
静态SNAT配置
f990065706的专栏
11-07 603
conf tip nat inside source static 192.168.0.211 211.0.0.211ip nat inside source static 192.168.0.212 211.0.0.212ip nat inside source static 192.168.0.213 211.0.0.213interface fa2/0 ip nat in
SNAT实现共享上网(1)
qq_41345380的博客
08-13 854
文章目录1 iptables基本管理关闭firewalld,启动iptables服务熟悉iptables框架2 filter过滤和转发控制iptables防火墙规则的条件主机型防火墙网络型防火墙禁ping的相关策略3 防火墙扩展(mac , multiport, iprange)根据MAC地址过滤基于多端口设置过滤规则根据IP地址范围设置规则4 配置SNAT实现共享上网搭建内外网案例环境设置防火墙规则,实现IP地址的伪装(SNAT源地址转换) firewalld底层还是调用包过滤防火墙iptables i
配置SNAT实现共享上网2
LIGANG0704的博客
05-20 1068
 步骤 实现此案例需要按照如下步骤进行。 步骤一:搭建一套基于“局域网-Linux网关-互联网”的案例环境 沿用练习一的环境,稍作调整。 停用虚拟机svr5、gw1、pc120上的iptables服务,清空防火墙规则: [root@gw1 ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确定...
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 3178
计算机网络SNAT 和 DNAT 的详细配置步骤
出接口snat配置配置恢复
liuzhuchen的专栏
03-12 989
系统启动调用脚本: oldeth=`sed -n '1,1p' /usr/config/.fit_snat_eth.conf`                                #oldeth先读取老的配置, if [ -z $oldeth ];then                                        #没有配置默认 oldeth=vlan409
Linux防火墙配置SNAT教程(1)
01-10
1、实验目标   以实验“防火墙配置-访问外网WEB”为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获,在内网测试机上访问WEB服务器,查看捕获结果,再在网关防火墙上设置SNAT,查看捕获结果   (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)   源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装   内部地址要访问公网上的服务时(如web访问),内部地址会
iptables的SNAT与DNAT配置
qq_43094622的博客
06-27 1192
实验环境: 主机:Windows 10 20H2 虚拟机:Windows XP SP3,Ubuntu 16.04 网络连接:Ubuntu采用双网卡(NAT网络+内部网络),提供服务的WinXP采用内部网络,充当外网访问的WinXP采用NAT网络。 实验设计: Ubuntu虚拟机模拟一台具有双网络接口的路由器,实现防火墙功能;WinXP虚拟机模拟内网计算机,提供http和ftp服务。Ubuntu虚拟机的外网网卡通过NAT共享主机网络,内网网卡通过内部网络与WinXP联系。两台WinXP虚..
防火墙 iptables(二)-------------SNAT与DNAT搭建
zzzxxx520369的博客
02-17 2149
内网主机通过网关服务器的SNAT转换实现访问外网不经过nat的地址为PC1(centos1)自己的地址,使用虚拟机环境才会出现这种情况,市场环境是不通的。经过nat之后的地址是公司的公网ip地址,由网关服务器iptables规则SNAT实现
SNAT(IP段)和配置网络服务、网络会话、远程控制服务
A147254的博客
10-28 1132
SNAT SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过同一个外网IP接入Internet。该技术的应用非常广泛,甚至可以说我们每天都在使用,只不过没有察觉到罢了。 服务的访问控制列表 TCP Wrappers是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Lin
配置 SNAT 和NAT
xo_zhang的专栏
05-07 7762
• 安全网络地址转换简介 • 创建SANT pool • 实施SNAT • 实施NAT • 管理SNAT 和NAT • SNAT 示例 安全网络地址转换简介 在 BIG-IP®本地流量管理(LTM)系统上配置的Real Server 可以将入 站数据包的目的地IP 地址转换为另一个目的地IP 地址,以便对该数据 包进行负载平衡。通常,源IP 地址保持不变。 此外,也可以创建安全
华为云--利用云主机做SNAT实现同子网其他未绑定公网IP主机上网
菜鸟博客
07-18 4627
环境介绍:Centos6.9云主机一台,主网卡绑定公网IP,副网卡未绑定公网IP,副网卡和后端主机在同一子网。 代理主机主网卡IP:192.168.11.60  所在子网网段:192.168.11.0/24    网关:192.168.11.1 代理主机副网卡IP:192.168.0.108  所在子网网段:192.168.0.0/24     网关:192.168.0.1 后端主机IP:1...
linux 实现SNAT技术
blh2393430755的博客
03-17 1258
一、实验环境 1.说明:SNAT是针对源ip地址做的地址转换 2.软件:VMware 15 ,slave1与slave2系统都为centos 7 3.网络:Vmnet8 为nat类型网络 可想象为现实中的公网地址 可正常访问外网 VMnet1 与 vmnet7 都为仅主机类型的主机 ,可想象为现实中的内网地址,无法访问外网 4.拓扑图如下(sw为交换机) 二、前提配置 1. centos 克隆的配置 nmcli con add con-name ens33-static..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值