SNAT地址转换

SNAT策略的应用环境:

image

未使用SNAT策略时的情况

image

前提条件

局域网各主机正确设置IP地址/子网掩码

局域网各主机正确设置默认网关地址

clip_image006

clip_image008

正确配置iptables的ip地址及子网掩码:

clip_image009

clip_image011

clip_image013

clip_image015

重启网络服务:

clip_image017

调整网卡类型:

clip_image019clip_image021

开启网关主机的路由转发功能:

clip_image023

clip_image025

clip_image027

实现全网互通:

clip_image029

添加使用SNAT策略的防火墙规则:

clip_image031

启动Apache服务:

clip_image033

在局域网主机中访问结果:

clip_image035

查看外网测试主机(218.29.30.29)的Web访问日志,记录的应为网关主机的公网IP地址(218.29.30.31)

clip_image037