NAT技术背景
·缓解当前可用IPv4地址的紧缺
·私有IP地址在公网不可路由,无法访问公网地址
·iptables利用NAT表,将内网地址与外网地址进行转换,从而进行内网与外网之间的通信
SNAT和DNAT的区别
SNAT:
DNAT:
SNAT和DNAT规则的应用
实验环境搭建
在vmware环境下进行测试,2台linux虚拟机,一台window7虚拟机.使用custom自定义桥接方式到同一虚拟网络,本机测试使用VMnet3,
NAT规则链介绍
·PREROUTING:修改到达防火墙数据包的目的IP地址
·POSTROUTING:修改要离开防火墙数据包的源IP地址
·OUTPUT:修改本地产生的数据包的目的IP地址
SNAT实验拓扑
·完成网卡基本IP地址/掩码/网关等配置
·测试连通性
·添加SNAT规则
-t:
-A:
-s:
-o:
-j:
--to-source:
·查看SNAT规则
·测试连通性
DNAT实验拓扑
在做实验之前,需要将原来的那台Linux-pc1设置为一台Web服务器,并做一个简单的html网页,然后通过外网访问
·在Linux中设置Apache服务器
·添加并查看DNAT规则
-P:
--dport:
--to--destination:
·在window7-pc2虚拟机上进行测试