防火墙(一)主机型防火墙 

 

DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。

 

 

SNAT

防火墙(二)SNAT和DNAT_防火墙

内网访问 外网

防火墙(二)SNAT和DNAT_Network_02

客户端ip地址

 网关指向server的eth0 网卡

防火墙(二)SNAT和DNAT_Network_03

server的2块网卡ip地址

防火墙(二)SNAT和DNAT_防火墙_04

server0的网卡ip地址

防火墙(二)SNAT和DNAT_防火墙_05

ping测试

防火墙(二)SNAT和DNAT_server_06

不通

防火墙(二)SNAT和DNAT_ip地址_07

做防火墙规则

然后做SNAT策略

 

Nat表里POSTROUTING链 的网卡eth1 (出) 的源目标地址 192.168.80.0/24 转成 目标ip地址 192.168.90.33

 

下面一条命令 打开网关路由的转发 一定要打开

防火墙(二)SNAT和DNAT_客户端_08

一定要清空 

Filter表 

防火墙(二)SNAT和DNAT_客户端_09

nat 表

防火墙(二)SNAT和DNAT_客户端_10

在来测试

 

 

DNAT测试

防火墙(二)SNAT和DNAT_server_11

让pc 能访问内网的ssh 22端口

结果如下

防火墙(二)SNAT和DNAT_server_12

 

 

防火墙(二)SNAT和DNAT_server_13

 

防火墙策略

Nat表里 PREROUTING链 的网卡eth0 的源目标地址 192.168.80.33 tcp 协议 的端口22 转成 目标ip地址 192.168.90.44 22端口

 

[root@jack ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.80.33 -p tcp --dport 22 -j DNAT --to 192.168.90.44:22

防火墙(二)SNAT和DNAT_server_14

防火墙(二)SNAT和DNAT_server_15

一定要给内网服务器 加上默认路由

 

 

打开网关路由的转发 一定要打开

防火墙(二)SNAT和DNAT_ip地址_16