1、实验目标　　

　　以实验“Linux防火墙配置-SNAT1”为基础，为网关增加外网IP地址，为eth1创建虚拟接口，使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的地址

　　（Linux防火墙配置-SNAT1：Linux防火墙配置SNAT教程（1） ）

2、实验拓扑

3、实验步骤

（1）完成“Linux防火墙配置-SNAT1”实验

（2）为网关增加外网IP地址，为eth1创建5个虚拟接口

1）修改网卡名称和IP，然后点击“文件”——“另存为”——输入相应的网卡名称

2）添加完5个虚拟接口后，重启网络服务，并查看新增的结果

（3）删除网关防火墙的SNAT规则

（4）增加新的SNAT规则

复制代码 代码如下:[root@lyy 桌面]# iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 202.3.4.240-202.3.4.244

4、结果测试

在内网主机访问WEB服务器，在WEB服务器上用Wireshark捕获数据

可以看到，此时，源地址已经被替换为之前创建的虚拟机口的地址了！

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。