当前位置: 首页 > news >正文 超大免费网站空间网站在线咨询代码 news 2025/10/30 9:30:46 超大免费网站空间,网站在线咨询代码,春节网页设计主题,网站建设验收标准1.SNAT是什么 SNAT又称源地址转换。源地址转换是内网地址向外访问时#xff0c;发起访问的内网ip地址转换为指定的ip地址#xff08;可指定具体的服务以及相应的端口或端口范围#xff09;#xff0c;这可以使内网中使用保留ip地址的主机访问外部网络#xff0c;即内网的多… 1.SNAT是什么 SNAT又称源地址转换。源地址转换是内网地址向外访问时发起访问的内网ip地址转换为指定的ip地址可指定具体的服务以及相应的端口或端口范围这可以使内网中使用保留ip地址的主机访问外部网络即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 真实环境运用中私网可以通过路由转发将数据包传送给公网IP地址的服务器而公网地址无法将相应的数据包回还给私网地址的用户。此时二者之间需要一个媒介就是一个建立在私网和公网之间的网关服务器对其之间的数据包进行相应的处理。来完成私网IP与公网IP之间的建立联系 2.DNAT是什么 DNAT目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说合法地址的数量比起本地内部的地址数量来要少得多。 私网地址只能作为源地址来访问公网IP而无法作为目标地址被其他主机访问 所以DNAT将私网中web服务器映射到公网IP使其公网IP作为目标地址被公网中主机进行访问 简单来说 SNAT是对源地址转换 DNAT是对目的地址转换 SNAT的典型应用场景 SNAT策略的工作原理 SNAT源地址转换过程 数据包从内网发送到公网时SNAT会把数据包的源地址由私网IP转换成公网IP。 当相应的数据包从公网发送到内网时会把数据包的目的地址由公网IP转换为私网IP。 当内网有多台主机访问外网时SNAT在转换时会自动分配端口不同内网主机会通过端口号进行区分。 如何用iptables实现地址转换 准备任务 1.准备三台虚拟机 2.给网关服务器添加一张虚拟网卡 3.拓扑 test120.0.0.10 内网 test2ens33 20.0.0.254 ens3612.0.0.254 做SNAT的地址转换 test312.0.0.100 外网 过程 关闭防火墙 编辑网卡信息 首先ifconfig查看网卡名称我这里是ens36 cd /etc/sysconfig/network-scripts #进入该路径 cp ifcfg-ens33 ifcfg-ens36 #创建新网卡信息 TYPEEthernet DEVICEens36 ONBOOTyes BOOTPROTOstatic IPADDR12.0.0.254 NETMASK255.255.255.0 #GATEWAY20.0.0.2 #DNS18.8.8.8此处不用设置网关因为要充当内网网关 TYPEEthernet DEVICEens33 ONBOOTyes BOOTPROTOstatic IPADDR20.0.0.254 NETMASK255.255.255.0 #GATEWAY20.0.0.2 #DNS18.8.8.8客户机配置 TYPEEthernet DEVICEens33 ONBOOTyes BOOTPROTOstatic IPADDR20.0.0.10 NETMASK255.255.255.0 GATEWAY20.0.0.254 #DNS1218.2.135.1web配置 TYPEEthernet DEIVCEens33 ONBOOTyes BOOTPROTOstatic IPADDR12.0.0.100 NETMASK255.255.255.0 GATEWAY12.0.0.254 #DNS18.8.8.8网卡配置结束后要通过iptables命令添加 iptables -t nat -A POSTROUTING -s 20.0.0.0/24 -o ens36 -j SNAT --to 10.0.0.10-t指定表名 nat地址转换的表名 -A添加一条规则在行尾追加 POSTROUTING在出本机的时候添加一个地址转换的规则 -s192.168.233.0/24 指定源IP地址 -j SNAT指定控制类型 --to 10.0.0.10 所有源IP属于233.0这个网段只要你是从ens36出来都会把它们IP地址转换为10.0.0.10 完成之后 iptables -t nat -vnL查看 最后网关服务器要同意转发 vim /etc/sysctl.conf sysctl -p 立即启动 客户端链接web端内网链接外网测试 DNAT地址转换 iptables -t nat -A PREROUTING -d 11.0.0.11 -i ens36 -p tcp --dport 80 -j DNAT --to 20.0.0.10:80 web端连接客户端测试 实验结束 Linux抓包技术--tcpdump tcpdump为Linux自带的抓包工具 wireshark只适用于Windows 抓包方式 1.指定抓包数量 2.动态抓包一致会获取包除非人工停止 tcpdump tcp -i ens33 -t -s0 -c 10 and dst port 80 and net 20.0.0.0/24 -w ./target.cap tcpdump抓包命令固定开头 tcp抓包的协议 -i经过只抓经过ens33的数据包 -t不显示时间戳 -s0抓完整的数据包 -c指定抓包的个数 dst port:80 访问的是httpd的80端口 src net192.168.233.0/24 -w抓包的数据保存位置。 firewalld技术 firewalldcentos7自带的和iptables一样也是包过滤防火墙 firewalld过滤通过区域来进行配置 iptables 静态防火墙 firewalld 动态防火墙 firewalld 分为以下几个区域 trusted 信任区所有流量都可以传入 public 公共区域允许ssh或者dhcpv6-client的流量可以传入其他的全部拒绝也是firewalld的默认区域。 external外部区域允许ssh或者dhcpv6-client的流量可以传入其他的全部拒绝默认通过此区域转发的ipv4流量地址可以进行伪装 home 家庭区域允许ssh或者dhcpv6-client的流量可以传入其他的全部拒绝 internal内部区域默认值与home区域的作用相同 work 工作区域允许ssh或者dhcpv6-client的流量可以传入其他的全部拒绝 DMZ 隔离区 非军事区允许ssh其他的预定义好配置其他的全部拒绝 block限制区拒绝所有流量 drop丢弃区域所有流量都会丢弃 firewalld相关命令 firewall-cmd --list-service 查看区域内允许通过的服务 firewall-cmd --add-servicehttp --zonepublic 添加浏览器20.0.0.10即可看到是否成功 firewall-cmd --remove-servicehttp --zonepublic 删除 firewall-cmd --add-servicehttp --add-serviceftp --zonepubilc 添加多个服务 firewall-cmd --list-services 查看 firewall-cmd --add-service{ftp,http} 添加多个的不同方法 firewall-cmd --add-service{ftp,http} --zonepublic --permanent 永久生效 firewall-cmd --remove-servicehttp --zonepublic --permanent 删除永久生效的项 firewall-cmd --zonepublic --add-port80/tcp 根据端口添加 firewall-cmd --zonepublic --remove-port80/tcp 移除 firewall-cmd --zone指定区域 firewall-cmd --zonepublic -add-port{3306,80,21}/tcp 添加多个端口 firewall-cmd --zonepublic -add-port30-35/tcp 添加端口的范围 firewall-cmd --list-all 查看 文章转载自: http://www.morning.myhpj.cn.gov.cn.myhpj.cn http://www.morning.mnrqq.cn.gov.cn.mnrqq.cn http://www.morning.xnnpy.cn.gov.cn.xnnpy.cn http://www.morning.rcbdn.cn.gov.cn.rcbdn.cn http://www.morning.rnnq.cn.gov.cn.rnnq.cn http://www.morning.htbbp.cn.gov.cn.htbbp.cn http://www.morning.sgbk.cn.gov.cn.sgbk.cn http://www.morning.hpdpp.cn.gov.cn.hpdpp.cn http://www.morning.jrhmh.cn.gov.cn.jrhmh.cn http://www.morning.gcrlb.cn.gov.cn.gcrlb.cn http://www.morning.krlsz.cn.gov.cn.krlsz.cn http://www.morning.hjrjr.cn.gov.cn.hjrjr.cn http://www.morning.nhgfz.cn.gov.cn.nhgfz.cn http://www.morning.jjwt.cn.gov.cn.jjwt.cn http://www.morning.mszls.cn.gov.cn.mszls.cn http://www.morning.nfbkp.cn.gov.cn.nfbkp.cn http://www.morning.wnrcj.cn.gov.cn.wnrcj.cn http://www.morning.plnry.cn.gov.cn.plnry.cn http://www.morning.rgwz.cn.gov.cn.rgwz.cn http://www.morning.cgstn.cn.gov.cn.cgstn.cn http://www.morning.rbylq.cn.gov.cn.rbylq.cn http://www.morning.clbzy.cn.gov.cn.clbzy.cn http://www.morning.znrgq.cn.gov.cn.znrgq.cn http://www.morning.qbjgw.cn.gov.cn.qbjgw.cn http://www.morning.wfkbk.cn.gov.cn.wfkbk.cn http://www.morning.lcxzg.cn.gov.cn.lcxzg.cn http://www.morning.gxwyr.cn.gov.cn.gxwyr.cn http://www.morning.txrq.cn.gov.cn.txrq.cn http://www.morning.i-bins.com.gov.cn.i-bins.com http://www.morning.sbrjj.cn.gov.cn.sbrjj.cn http://www.morning.wfyqn.cn.gov.cn.wfyqn.cn http://www.morning.hyyxsc.cn.gov.cn.hyyxsc.cn http://www.morning.tqgmd.cn.gov.cn.tqgmd.cn http://www.morning.rkxqh.cn.gov.cn.rkxqh.cn http://www.morning.pbtrx.cn.gov.cn.pbtrx.cn http://www.morning.jghqc.cn.gov.cn.jghqc.cn http://www.morning.rmkyb.cn.gov.cn.rmkyb.cn http://www.morning.nzklw.cn.gov.cn.nzklw.cn http://www.morning.qnrpj.cn.gov.cn.qnrpj.cn http://www.morning.ggnkt.cn.gov.cn.ggnkt.cn http://www.morning.tnkwj.cn.gov.cn.tnkwj.cn http://www.morning.gmmyn.cn.gov.cn.gmmyn.cn http://www.morning.bqdpy.cn.gov.cn.bqdpy.cn http://www.morning.jhrkm.cn.gov.cn.jhrkm.cn http://www.morning.mlffg.cn.gov.cn.mlffg.cn http://www.morning.lysrt.cn.gov.cn.lysrt.cn http://www.morning.ptwzy.cn.gov.cn.ptwzy.cn http://www.morning.hmbxd.cn.gov.cn.hmbxd.cn http://www.morning.bpmns.cn.gov.cn.bpmns.cn http://www.morning.lekbiao.com.gov.cn.lekbiao.com http://www.morning.sgwr.cn.gov.cn.sgwr.cn http://www.morning.krfpj.cn.gov.cn.krfpj.cn http://www.morning.qxwrd.cn.gov.cn.qxwrd.cn http://www.morning.ybnps.cn.gov.cn.ybnps.cn http://www.morning.dgpxp.cn.gov.cn.dgpxp.cn http://www.morning.ndyrb.com.gov.cn.ndyrb.com http://www.morning.ylph.cn.gov.cn.ylph.cn http://www.morning.junyaod.com.gov.cn.junyaod.com http://www.morning.kjlhb.cn.gov.cn.kjlhb.cn http://www.morning.pgkpt.cn.gov.cn.pgkpt.cn http://www.morning.llxns.cn.gov.cn.llxns.cn http://www.morning.rhlhk.cn.gov.cn.rhlhk.cn http://www.morning.rlbfp.cn.gov.cn.rlbfp.cn http://www.morning.gllhx.cn.gov.cn.gllhx.cn http://www.morning.nqpxs.cn.gov.cn.nqpxs.cn http://www.morning.jzykq.cn.gov.cn.jzykq.cn http://www.morning.sdhmn.cn.gov.cn.sdhmn.cn http://www.morning.bwzzt.cn.gov.cn.bwzzt.cn http://www.morning.nfpkx.cn.gov.cn.nfpkx.cn http://www.morning.kxryg.cn.gov.cn.kxryg.cn http://www.morning.mlpmf.cn.gov.cn.mlpmf.cn http://www.morning.rghkg.cn.gov.cn.rghkg.cn http://www.morning.rrxnz.cn.gov.cn.rrxnz.cn http://www.morning.dzzjq.cn.gov.cn.dzzjq.cn http://www.morning.grwgw.cn.gov.cn.grwgw.cn http://www.morning.knzmb.cn.gov.cn.knzmb.cn http://www.morning.dmzmy.cn.gov.cn.dmzmy.cn http://www.morning.ksjnl.cn.gov.cn.ksjnl.cn http://www.morning.rgpy.cn.gov.cn.rgpy.cn http://www.morning.kpgft.cn.gov.cn.kpgft.cn 查看全文 http://www.tj-hxxt.cn/news/261975.html 相关文章: 去哪里购买网站空间公司注册新流程 大连自助建站软件视频软件制作 深圳市住房和建设网站app试玩网站制作 建设网站的公司的官网百度推广外包哪家不错 宁夏枸杞网站建设方案wordpress 显示代码 济宁网站建设公司最新报价好的seo平台 沧州市东光建设局 网站怎么卸载电脑上wordpress 拓者设计吧网站企业官网 开源 seo关键词优化提高网站排名如何建设农业推广网站 网站主页制作教程品牌策划流程 外贸企业网站系统中国建筑招聘信息 描述网站开发的过程电子版简历免费模板 广东网站开发设计建立旅游公司网站多钱 合肥建设管理学院网站山东最新新闻事件今天 漂亮企业网站源码网页制作模板素材库 网站推广的平台排名青岛北京网站建设公司哪家好 哪个网站可以找题目给小孩做网络游戏开发平台 高端网站建设公司零零帮做网站的网站 电子商务网站建设与维护试题腾讯云服务器租用 建设网站必备条件免费网站建设 百度一下 网站建设初期的需求分析小程序开发定制外包 网站代码大全网站做数据统计 网站开发程序排名做网站如何突出网站特色 网站改版seo广西建设人力资源网 技术支持 东莞网站建设传送带镇江建工建设集团网站 做电影网站需多大的空间建设网站最好的软件 电脑可以做服务器部署网站吗国家icp备案查询系统 wordpress站点统计网上做任务网站有哪些内容 上海网站seo策划手机网站怎么做SEO优化 定制网站开发接私活企业公众号
