NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网
SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。
DNAT:目标地址转换,修改数据包的目标ip,目标端口,用于外网主机访问内网服务器,在路由选择前创建。
SNAT搭建过程:
首先搭建相应的测试环境,内网一台apache网站服务器,一台防火墙服务器,外网一台IIS服务器。
<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4hWzWgPcAADzyd8mA-4136.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4Dygu3MBAAJkxnSHmOI416.jpg" target="_blank"></a>
3.开启iptables server的路由功能
<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4JzSxSchAABPBFKZT58869.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl4nXwq1v7AAE79uuMr9E270.jpg" target="_blank"></a>
4.apache服务器清空默认的防火墙规则,并把网关指向iptables
<a href="http://s3.51cto.com/wyfs02/M02/6F/B6/wKiom1Wl4PvC0yp7AABJlnetqZE391.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl4tXQMlLbAAGN5JqbE08312.jpg" target="_blank"></a>
5.iptables server配置SNAT规则,使内网用户可以访问IIS服务器
<a href="http://s3.51cto.com/wyfs02/M01/6F/B6/wKiom1Wl4W2QZLOQAABRnMSnxoU004.jpg" target="_blank"></a>
6.IIS服务器不用配置网关
<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl40ez6eZqAAB-wei3Sg8378.jpg" target="_blank"></a>
7.在apache服务器上ping IIS服务器地址
<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl4W3RjtJZAADuanHoda4643.jpg" target="_blank"></a>
8.在web中访问ie网页,成功
<a href="http://s3.51cto.com/wyfs02/M02/6F/B3/wKioL1Wl40ejfrxwAAGBw1vwoZI675.jpg" target="_blank"></a>
DNAT搭建过程:
1.确保之前的步骤做好:apache配置网关,iptables开启路由功能,iptables两块网卡,IIS不用配置网关,等。
2.首先先访问一下试试
<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl51KTmpRuAAEC--dzuV0058.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6F/B6/wKiom1Wl5XjSyD3HAAD5EVdHLMo875.jpg" target="_blank"></a>
3.在iptables server上配置DNAT
<a href="http://s3.51cto.com/wyfs02/M01/6F/B3/wKioL1Wl55Tg4On7AABwkazVvow373.jpg" target="_blank"></a>
4.在IIS服务器中访问对方的web网页,(因为已经做了目标地址转换,所以外网客户需要访问的是iptables外网的ip地址)
<a href="http://s3.51cto.com/wyfs02/M00/6F/B3/wKioL1Wl5-fjBZETAAHRAB6gqA8376.jpg" target="_blank"></a>
对于linux防火墙这一块,我就介绍这么多,谢谢!
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1674883