SNAT/DNAT防火牆
SNAT\DNAT防火牆設定
實驗條件:三臺虛擬機器,一臺有兩個網絡卡,為閘道器伺服器;另兩臺分別為內網和外網。內網網路設為vmnet2,外網網路設為vmnet3
實驗步驟:
1、第一臺虛擬機器,有兩個網絡卡(閘道器伺服器):編寫第一塊網絡卡的配置檔案
2、檢視eth0,並複製eth1的MAC地址,修改eth1的配置檔案
重啟network服務,使其生效
4、關閉守護程序
5、刪除所有規則,關閉沙盒系統
注意:內網的閘道器是閘道器伺服器eth0的ip地址,外網的閘道器是閘道器伺服器eth1的ip地址
6、第二臺虛擬機器(內網):配置網絡卡的ip地址
7、重啟network服務
8、關閉守護程序,關閉沙盒系統,清除所有規則
9、第三臺虛擬機器(外網):配置網絡卡的ip地址
10、重啟network服務
11、關閉守護程序,關閉沙盒系統,清除所有規則
12、內網、閘道器、外網相互ping,檢視結果。(此時,內網可ping閘道器,不可ping外網;閘道器內外網都可ping;外網可ping閘道器,不可ping內網)
13、閘道器開啟路由轉發功能
14、開啟路由轉發功能
(1)、此時,再次用外網ping內網,可ping通
15、在閘道器上編寫SNAT轉換規則
(1)、用內網ping外網,仍可ping通,則SNAT轉化規則編寫無錯
16、檢視外網httpd是否安裝
17、開啟httpd服務
18、編寫網頁的配置檔案
19、在外網上開啟Firefox,輸入外網ip地址,可看到如下所示
(1)、編輯主頁內容
20、再次進到這個頁面,發現頁面改變
21、在外網上開啟網頁鍵控功能,並用回車將前後隔開
21、在內網上開啟外網網址,重新整理數次
22、回到外網,發現最後多出幾條資訊。可以看到,訪問的ip地址顯示的是閘道器地址,而不是內網的地址。
23、DNAT配置情況同上,具體命令為:
