需求:内网的FTP客户端访问外网的FTP服务器
SNAT原理:修改源地址信息为防火墙的公网地址,由防火墙去互联网环境中请求数据,最后返回给内网客户端,实现内网访问外网服务器
一、配置步骤:
1.在防火墙上新建一条FTP客户端访问FTP服务器放开的安全策略
规则名:ftp-client访问ftp-server
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
服务:FTP
动作:允许
生效:√
2.在防火墙上新建一条NAT策略,选择新建SNAT规则
规则名:对源地址做转换
源地址:12.12.254.175/255.255.255.0
目的地址:20.30.1.1/255.255.255.0
源地址转换为:20.30.1.254
流出网口:eth1
服务:FTP(可选可不选)
生效:√
二、打开FTP客户端(我用到的是FlashFXP软件),连接到FTP服务器,如果与服务器连接成功,如图,成功访问到FTP服务器根目录

三、打开FTP服务器(我用到的是在本地搭建的FTP服务器)

或者

四、任意选定一项作为传输,传输到客户端后,断开连接后,我们在客户端抓包(我用到的是wireshark软件)来看一下目的地址是否被转换了,结果是肯定的

SNAT(源地址转换)相关推荐

  1. SNAT源地址转换基本概念以及应用

    SNAT源地址转换基本概念以及应用 1.SNAT源地址转换基本概念 所谓的SNAT源地址转换的意思指的是修改数据包中的源地址信息,典型的应用场景就是带动局域网主机上网,如下图所示,公司有很多台电脑,都 ...

  2. iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示...

    一)SNAT源地址装换,俗称将私网地址转换成公网地址 Snat:source network address translation 意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配 ...

  3. iptables二之防火墙SNAT源地址转换,MASQUERADE地址伪装之DNAT目标地址转换讲解和实验演示

    一)SNAT源地址装换,俗称将私网地址转换成公网地址 Snat:source network address translation 意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配 ...

  4. SNAT源地址转换和DSNAT目标地址转换

    文章目录 SNAT DNAT SNAT 企业内部的主机A想访问互联网上的主机C,首先将请求数据包(源:ipA,目标:ipC)发送到防火墙所在主机B,B收到后将数据包源地址改为本机公网网卡的ip(源:i ...

  5. SNAT,是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址

    SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131) ...

  6. java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...

    F5中开启AutoMap,并传递X-Forwarded-For值 开启F5源地址转换"Auto Map" 方式一: 在http profile中开启X-Forwarded-For ...

  7. Sophos防火墙v18版本访问内部服务器或者电脑SNAT地址转换的问题解决办法

    问题 内部电脑互相访问经给防火墙,但是防火墙把源地址给转换成了接口地址,因为有需求,看不到真实的地址,需要对策略进行调整. 现有防火墙策略 新建的NAT规则,原始源是两台内网主机和服务器,SNAT是M ...

  8. 华为核心交换如何配置源地址转换_华为三层交换机配置步骤解释资料全

    word 格式文档 专业整理 华为三层交换机配置步骤 1. 给交换机划分 VLAN Vlan 是虚拟局域网的意思,它相当于一个局域网工作组." vlan 几"可以理解成编号为几的 ...

  9. Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)

    文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...

最新文章

  1. 微信正在用的深度学习框架开源!支持稀疏张量,基于C++开发
  2. 【数据挖掘知识点六】假设检验
  3. ABAP:为Table Control创建Context Menu
  4. 关于 数据文件自增长 的一点理解
  5. Bean标签基本配置
  6. 010 pandas的DataFrame
  7. scala模板写入es_Spark——scala 实用小方法
  8. (96)FPGA PLL与MMCM区别?
  9. python矩阵元素排序,使用Python基于列表值对矩阵列进行排序
  10. 什么是智慧仓储化管理系统?
  11. 软件开发模型_20202021企业软件开发流程(5)软件开发过程模型瀑布模型(2)软件设计、编码...
  12. android SDK安装以及环境变量配置
  13. 【C语言】模块化编程-通俗易懂
  14. matlab定积分程序,[转载]Matlab数值积分程序集合【转载】
  15. html5 电子白板 直播,基于HTML5技术的智能终端电子白板软件的设计与实现
  16. 基于微信小程序云开(统计学生信息并导出excel)2.0版
  17. windows安装Weblogic教程(图文教程超详细版)
  18. EDI 对接CommerceHub OrderStream
  19. python 淘宝滑块验证_pyppeteer硬钢掉淘宝登入的滑块验证
  20. 怎么在火狐浏览器中添加IDM下载器扩展?

热门文章

  1. 关于对技术群中群友积极参与问答的一点看法
  2. NOI 1797:金银岛(C++)
  3. PAT甲级真题目录(按题型整理)(转自柳神)
  4. python 中的 import
  5. golang Use of package XXX without selector
  6. HiveException java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.ql.metadata.S
  7. 鸿蒙系统怎样去掉下拉音乐播放器,windows10系统下怎样取消音乐播放器默认播放器...
  8. nn.CrossEntropyLoss的ignore_index标签(CE loss)
  9. 关于复活节Easter的由来及习俗你了解多少呢
  10. 时代“前浪”迅雷拍被打暗礁,Q2财报或道出缘由