NAT
sysctl –a 列出所有参数 内核参数,然后grep可以查看到默认的内核参数
私网地址:
1.10.0.0.0 ~ 10.255.255.255
2.172.16.0.0 ~ 172.31.255.255
3.192.168.0.0 ~ 192.168.255.255
SNAT
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由
SNAT原理:
DNAT
DNAT原理:
目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。
DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发
实现SNAT和DNAT
准备环境
ens36,删除UID,ip配置成12.0.0.1(外网地址)网关删掉。
ens33,删除DNS和网关,留ip和掩码。(做完并重启网卡)
外网,将ip地址改成外网地址12.0.0.11,网关指向网关服务器里的第二张网卡ip(重启网卡)
SNAT
iptabless –t nat -A POSTROUTING -s 192.168.116.0/24 -o ens36 -j SNAT –to 12.0.0.1
#-s 源地址段 从192.168.116.0/24这个地址段起始
#-o ens36 从ens36这个网卡出去
#-j SNAT 跳转到SNAT
#–to 12.0.0.1 最终目的到达12.0.0.1外网网关
#到外网查看实时日志 tail -f /var/log/httpd/access_log
DNET
iptebles -t nat -A PREROUTING -i ens36 -p tcp –dort 80 -d 12.0.0.1 -j DNAT –to 192.168.116.20
#-d 12.0.0.1 外网的网关为12.0.0.1
#–to 192.168.116.20 要到内网机器ip为192.168.116.20上
#到内网查看实时日志 tail -f /var/log/httpd/access_log
原文地址:https://blog.csdn.net/HanYuHao11/article/details/134722375
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_14409.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!