SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translantion
修改数据包的源地址
部署SNAT策略
1.准备二台最小化虚拟机修改主机名
主机名:gw 主机名:client
2.在第一台最小化主机上操作 右键虚拟机进行操作添加网卡
如果新建网卡没有IP地址修改虚拟网络设置
2.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf //开启路由转发
[root@gw ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@gw ~]# iptables -t raw -F //清理指定表中的规则
[root@gw ~]# iptables -t mangle -F
[root@gw ~]# iptables -t nat -F
[root@gw ~]# iptables -t filter -F
[root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130 //第一个IP地址为新增网卡的IP地址网段,第二个为ens33可上网的IP地址 POSTROUTING链:在进行路由选择后处理数据包
3.修改第二台虚拟机
修改网络参数
vi /etc/sysconfig/network-scripts/ifcfg-ens33 //加到最后几行
IPADDR=192.168.78.129 //IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.78.128 //第一台虚拟机新增网卡的IP地址
DNS1=114.114.114.114 //公网的DNSIP地址
重启网卡
systemctl restart network
测试
ping baidu.com
DNAT策略
DNAT策略的典型应用环境
在Internet中发布位于企业局域网内的服务器
DNAT策略的原理
目标地址转换 Destination Network Address Translation
修改数据包的目标地址
1.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@gw ~]# sysctl -p
2.配置iptables规则,实现服务,数据转发,二种方法
1.
[root@gw ~]# iptables -t nat -A PREROUTING -d 192.168.2.130 -p tcp --dport 2333 -j DNAT --to-destination 192.168.2.131:22
[root@gw ~]# iptables -t nat -A POSTROUTING -d 192.168.2.131 -p tcp --dport 22 -j SNAT --to 192.168.2.130:22
2.
3.验证
3.1 规则的导出、导入
保存显示所有规则并重定向到文档中
iptables-save > iptables_hello.txt
删除,恢复规则
iptables -t nat -F //清空指定表中的所有规则
[root@gw ~]# iptables-restore < iptables_hello.txt //把保存到规则导入表中
用服务控制规则
1.下载服务
yum -y install iptables-services
2.开启服务查看完再关闭
[root@gw ~]# systemctl start iptables
[root@gw ~]# systemctl stop iptables
3.规则写入配置文件中
[root@gw ~]# cat iptables_hello.txt >/etc/sysconfig/iptables
4.重启服务自动加载配置
[root@gw ~]# systemctl restart iptables
1960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
