这里有新鲜出炉的 Linux 常用命令,程序狗速度看过来!
Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 UNIX 工具软件、应用程序和网络协议。
这篇文章主要为大家详细介绍了 Linux 防火墙配置 SNAT 教程第二篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
1、实验目标
以实验 "Linux 防火墙配置 - SNAT1" 为基础,为网关增加外网 IP 地址,为 eth1 创建虚拟接口,使外网测试主机在 Wireshark 中捕获到的地址为 eth1 虚拟接口的地址
(Linux 防火墙配置 - SNAT1:Linux 防火墙配置 SNAT 教程(1) )
2、实验拓扑
3、实验步骤
(1)完成 "Linux 防火墙配置 - SNAT1" 实验
(2)为网关增加外网 IP 地址,为 eth1 创建 5 个虚拟接口
- [root@lyy桌面]#gedit / etc / sysconfig / network - scripts / ifcfg - eth1 //打开网卡一
1)修改网卡名称和 IP,然后点击 "文件"——"另存为"——输入相应的网卡名称
2)添加完 5 个虚拟接口后,重启网络服务,并查看新增的结果
(3)删除网关防火墙的 SNAT 规则
- [root@lyy桌面]#iptables - t nat - D POSTROUTING 1
(4)增加新的 SNAT 规则
- [root@lyy桌面]#iptables - t nat - A POSTROUTING - o eth1 - j SNAT--to - source 202.3.4.240 - 202.3.4.244
4、结果测试
在内网主机访问 web 服务器,在 WEB 服务器上用 Wireshark 捕获数据
可以看到,此时,源地址已经被替换为之前创建的虚拟机口的地址了!
来源: http://www.phperz.com/article/17/0722/334703.html