iptables实验

Posted 2020-11-20 liangjindong

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了iptables实验相关的知识，希望对你有一定的参考价值。

实验1：实现SNAT

拓扑图

技术分享图片

实验环境

准备三台服务器：
1. lan:192.168.30.7/24
2. nat server:
    lan interface：192.168.30.17
    wan interface: 10.0.0.254（10.0.0.0/8）
3. wanserver 10.0.0.7

步骤

Lan服务器，配置GATEWAY=192.168.30.17

nat server:

1. 启动ip forward:echo 1 > /proc/sys/net/ipv4/ip_forward
2. iptables添加nat（下面两种方式都可）
    静态IP
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24  -j SNAT --to-source 10.0.0.254 
    动态IP
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24  -j MASQUERADE

wanserver

安装httpd，建立index.html内容为SNAT

测试

在Lan服务器上curl http://10.0.0.7/index.html成功显示SNAT

以上是关于iptables实验的主要内容，如果未能解决你的问题，请参考以下文章

iptables综合实验

iptables防火墙配置

网络安全课程实验二-iptabls实现路由转发

201555332盛照宗—网络对抗实验1—逆向与bof基础

iptables firewall

由“(Android)iptables修改数据包源IP“实验展开去