原理:修改数据包中的源IP地址
作用:可以实现局域网共享上网
配置的表及链:nat表中的POSTROUTING
原理:修改数据包中的目标IP地址
作用:将位于企业局域网中的服务器进行发布
配置在nat表中的PREROUTING链上
1.使用双网卡,分别作为内网和外网的网关
2.开启路由转发功能
3.将主机全部绑定在VMnet1网卡上形成局域网
4.检验内网的主机能否ping通192.168.10.1和12.0.0.1;外网主机能否ping通12.0.0.1
5.内网主机先测试能否访问http服务
查看网站服务器的日志文件/var/log/httpd/access_log,可以查到此时还是私网IP访问的
6.在防火墙服务器中编写SNAT转换规则,在nat表中的POSTROUTING链的开头加入规则:从私网192.168.10.10主机来的数据包从ens33外网网卡出去时,使用SNAT策略将源地址192.168.10.10转换成公网地址12.0.0.1
7.内网主机再次访问外网的http服务,这时会发现客户端192.168.10.10地址访问外网apache服务时,地址会被转换成12.0.0.1
8.这时角色互换,内网现在有台apache服务器,外网一台主机要访问内网中的网站服务器。
未做DNAT策略时,外网无法通过12.0.0.1地址访问内网中的网站服务器
9.在防火墙服务器中编写DNAT转换规则,在nat表中的PREROUTING链的开头加入规则:将进入外网网卡的原来的目的地址12.0.0.1通过DNAT策略转换成192.168.10.10
这时外网主机可以通过网关出接口地址来访问apache服务了
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/7956.html