双语言网站源码,外卖平台,怎么免费建立网店网站,html静态网站模板下载SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换#xff0c;Source Network Address Translantion
修改数据包的源地址 部署SNAT策略
1.准备二台最小化虚拟机修改主机名
主机名#xff1a;gw 主机名#xff1…SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换Source Network Address Translantion
修改数据包的源地址 部署SNAT策略
1.准备二台最小化虚拟机修改主机名
主机名gw 主机名client
2.在第一台最小化主机上操作 右键虚拟机进行操作添加网卡 如果新建网卡没有IP地址修改虚拟网络设置 2.开启路由转发
[rootgw ~]# echo net.ipv4.ip_forward 1 /etc/sysctl.conf //开启路由转发
[rootgw ~]# sysctl -p
net.ipv4.ip_forward 1
[rootgw ~]# iptables -t raw -F //清理指定表中的规则
[rootgw ~]# iptables -t mangle -F
[rootgw ~]# iptables -t nat -F
[rootgw ~]# iptables -t filter -F
[rootgw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130 //第一个IP地址为新增网卡的IP地址网段第二个为ens33可上网的IP地址 POSTROUTING链在进行路由选择后处理数据包 3.修改第二台虚拟机 修改网络参数
vi /etc/sysconfig/network-scripts/ifcfg-ens33 //加到最后几行
IPADDR192.168.78.129 //IP地址
NETMASK255.255.255.0 //子网掩码
GATEWAY192.168.78.128 //第一台虚拟机新增网卡的IP地址
DNS1114.114.114.114 //公网的DNSIP地址
重启网卡
systemctl restart network
测试
ping baidu.com DNAT策略
DNAT策略的典型应用环境
在Internet中发布位于企业局域网内的服务器
DNAT策略的原理
目标地址转换 Destination Network Address Translation
修改数据包的目标地址 1.开启路由转发
[rootgw ~]# echo net.ipv4.ip_forward 1 /etc/sysctl.conf
[rootgw ~]# sysctl -p
2.配置iptables规则实现服务数据转发二种方法
1.
[rootgw ~]# iptables -t nat -A PREROUTING -d 192.168.2.130 -p tcp --dport 2333 -j DNAT --to-destination 192.168.2.131:22
[rootgw ~]# iptables -t nat -A POSTROUTING -d 192.168.2.131 -p tcp --dport 22 -j SNAT --to 192.168.2.130:22
2. 3.验证 3.1 规则的导出、导入
保存显示所有规则并重定向到文档中 iptables-save iptables_hello.txt
删除恢复规则
iptables -t nat -F //清空指定表中的所有规则
[rootgw ~]# iptables-restore iptables_hello.txt //把保存到规则导入表中 用服务控制规则
1.下载服务
yum -y install iptables-services
2.开启服务查看完再关闭
[rootgw ~]# systemctl start iptables
[rootgw ~]# systemctl stop iptables
3.规则写入配置文件中
[rootgw ~]# cat iptables_hello.txt /etc/sysconfig/iptables
4.重启服务自动加载配置
[rootgw ~]# systemctl restart iptables
