防火墙(16)——SNAT和DNAT,DNAT实践
生活随笔
收集整理的這篇文章主要介紹了
防火墙(16)——SNAT和DNAT,DNAT实践
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
首先我們要知道此實(shí)踐是基于改變目標(biāo)網(wǎng)段,而不是SNAT那樣改源網(wǎng)段。
(1)為我們的主機(jī)添加路由:
(2)我們對(duì)第二臺(tái)主機(jī)用iptables進(jìn)行修改:
重點(diǎn)參數(shù)是–to-destination 后面跟我們的真實(shí)主機(jī)地址,我們的第二臺(tái)主機(jī)只是對(duì)外宣稱的ip網(wǎng)段
只要外部來訪問我們的第三臺(tái)僅主機(jī),我們的路由器(第二臺(tái)虛擬機(jī))就會(huì)將它的目標(biāo)地址轉(zhuǎn)換為真正的服務(wù)器ip
總結(jié)
以上是生活随笔為你收集整理的防火墙(16)——SNAT和DNAT,DNAT实践的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 防火墙(15)——SNAT和DNAT,S
- 下一篇: LVS(1)