环境:公司使用双网卡Linux主机作为网关服务器,其中网卡eth0连接局域网,网卡eth1通过光纤接入internet。由于只注册了一个公网IP地址,要求合理配置网关策略,使局域网内的PC机可以通过共享的方式访问Internet;并在Internet中发布位于内网的网站服务器,作为公司的电子商务平台。


FORWARD表的说明:

181400938.jpg

181402757.jpg

181404241.jpg

181407549.jpg

181408453.jpg

181410333.jpg

181412291.jpg

181416945.jpg



实验要求:两台linux服务器,一台外网测试机

内网服务器有DNSWEBFTP服务

内网服务器IP192.168.1.7,网关,192.168.1.1 vmnet1

网关服务器IPeth0192.168.1.1 vmnet1 eth1173.16.16.1 vmnet8

外网客户机IP173.16.16.16 vmnet8,搭建WEB服务器

要求:使用局域网段192.168.1.0/24PC以共享接入的方式访问INTERNET

当从http://173.16.16.1时,实际上由主机173.16.16.16提供网页内容

允许从INTERNET远程登陆网站服务器,访问地址为173.16.16.1,端口为2222,可以远程登陆到内网服务器地址192.168.1.722这个端口


实验拓扑图:

181530274.jpg


实验步骤:

181611756.jpg

181613214.jpg

181613664.jpg

181615400.jpg

181616124.jpg

181619230.jpg

181621631.jpg

181623930.jpg

181625267.jpg

181626994.jpg

181627817.jpg

181629376.jpg

181630683.jpg

181633327.jpg

181634441.jpg

181636414.jpg

181637229.jpg

181639360.jpg

181640421.jpg

181642541.jpg

181644552.jpg

181646371.jpg

181649711.jpg

181651813.jpg

181652394.jpg

181653791.jpg

181655316.jpg

181657930.jpg

181659269.jpg

181702374.jpg