防火墙IP伪装、端口转发
网络上,通过服务器对外提供公司服务,出于安全性考虑,不把真实的ip地址告诉别人,用网关服务器伪装之后的地址,实现对外发布服务器的方式,就是网络地址转换。
Firewalld支持两种类型的网络地址转换,
默认在external接口自动做地址伪装;Trusted接口来的请求,在出口上不用做地址伪装就可以出去。
IP地址伪装(masquerade)
- 类似于路由器的pat
- 实现局域网多个地址共享单一公网地址上网
- IP地址伪装仅支持IPv4,不支持IPv6
端口转发(Forward-port)
- 也称为目的地址转换或端口映射
- 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口
案例
提示:基础环境和上期教程相同
1、 搭建基础环境
如上期教程所示 玩转Linux系统之网络安全部署
2、 Internet测试机(centos7)
1)安装web服务
如上期