SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translation
修改数据包的源地址
SNAT的典型应用环境
局域网共享上网
SNAT策略的工作原理图
流程
基础设置
pc2 作防火墙服务器
ens33 20.0.0.20
ens37 20.0.1.0
开启路由功能
echo “net.ipv4.ip_forward=1” > /etc/sysctl.conf
sysctl -p
pc1 做内网客户机
ens33 20.0.0.10网关指向防火墙地址
pc3 作外网服务器
ens33 20.0.1.30
实现1:
中间的防火墙充当路由器,开启nat功能
防火墙上做策略,指定20.0.0.10的主机转换成20.0.1.20
iptables -F #清空
iptables -t nat -I POSTROUTING -s 20.0.0.0/24 -o ens37 -j SNAT --to-source 20.0.1.20在pc1上
实现2
在pc1上
yum -y install httpd #安装httpd
echo “6ha” > /var/www/html/index.html #配置apache
systemctl start httpd
netstat -anpt | grep httpd
在pc2墙上
iptables -t nat -A PREROUTING -i ens37 -d 20.0.1.20 -j DNAT --to-destination 20.0.0.10
在pc3上