LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
前言
- NAT包含DNAT和SNAT
- DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口
- SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
一:NAT实验
1.1:实验环境
- VMware软件
- Windows 10 虚拟机作为客户端,IP地址为 12.0.0.12
- 一台centos 7.6 虚拟机作为防火墙,IP地址为12.0.0.1和192.168.10.1
- 一台centos 7.6 虚拟机作为局域网web服务器,IP地址为192.168.10.10
1.2:实验目的
通过NAT,实现外网和内网之间相互访问
1.3:实验分析图
1.4::实验步骤
1.4.1:linux防火墙
- 添加网卡,并选择仅主机
- 修改网卡信息
[root@firewall ~]# cd /etc/sysconfig/network-scripts/
[root@firewall network-scripts]# cp ifcfg-ens33 ifcfg-ens36
[root@firewall network-scripts]# vim ifcfg-ens33
...省略内容
BOOTPROTO="static" 将dhcp修改为static
...省略内容
IPADDR=192.168.10.1 改IP地址
NETMASK=255.255.255.0
[root@firewall network-scripts]# vim ifcfg-ens36
...省略内容
BOOTPROTO="static" 将dhcp修改为static