企业办公网络常见拓扑架构
1.实现普通PC-C可经过Linux网关B,上因特网浏览网页。
2.实现外部用户A通过访问linux网关B 120.43.61.124:80,即
可访问到内部Server D 10.0.0.6:80 提供的web服务(假设已配好)。
请分别给出命令实现细节(操作目标机Linux网关B)?
3.假如1,2都配好了,但是问题出在内网普通PC-C和内部Server D
没有配置正确的网关,如何通过tcpdump来排查出来。
4.如何保证内部普通PC-C能够通过访问120.43.61.124:80也访问到内部Server D
10.0.0.6:80 提供的web服务(假设已配好)。
我做的答案如下,不知道对吗,请拍砖
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
1.iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -s 10.0.0.7 -j SNAT --to 120.43.61.124
2. iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -o eth0 -d 120.43.61.124 --dport 80 -j DNAT --to 10.0.0.6
(如图缩小了,可双击看原图)
要求:
1.实现普通PC-C可经过Linux网关B,上因特网浏览网页。
2.实现外部用户A通过访问linux网关B 120.43.61.124:80,即
可访问到内部Server D 10.0.0.6:80 提供的web服务(假设已配好)。
请分别给出命令实现细节(操作目标机Linux网关B)?
3.假如1,2都配好了,但是问题出在内网普通PC-C和内部Server D
没有配置正确的网关,如何通过tcpdump来排查出来。
4.如何保证内部普通PC-C能够通过访问120.43.61.124:80也访问到内部Server D
10.0.0.6:80 提供的web服务(假设已配好)。
我做的答案如下,不知道对吗,请拍砖
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
1.iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -s 10.0.0.7 -j SNAT --to 120.43.61.124
2. iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A PREROUTING -t nat -o eth0 -d 120.43.61.124 --dport 80 -j DNAT --to 10.0.0.6
转载于:https://blog.51cto.com/dadloveu/655514
397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
