实验准备
实验拓扑图:
一、SNAT
三台服务器:lan、router、internet
配置内网lan
1.配置内网IP地址
禁用外网地址ifconfig eth1 down
2.查看路由信息
3.增加一条路由指向路由器 
、配置 配置路由器
1.检查路由转发功能
sysctl -a |grep ip_for
若:net.ipv4.ip_forward=1,就说明具有路由转发功能
若:net.ipv4.ip_forward=0,就说明不具有转发功能,需要修改文件:
echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf
sysctl -p 生效该文件
使用192.168.42.131 ping 172.18.42.8 不能Ping 通
在172.18.42.8主机上抓包 tcpdump -i eth1 host 192.168.42.131,只有请求包,没有回复包
2.配置NAT
iptables -t nat -A POSTROUTING -s 192.168.42.0/24 ! -d 192.168.42.0/24 -j SNAT –to-source 172.18.42.7
使用192.168.42.131 ping 172.18.42.8
抓包
检测
1.在外网internet上安装个Httpd服务
yum install httpd
echo www.baidu.com >/var/www/html/index.html
2.在内网lan中访问
二、DNAT
1.在内网上安装个Httpd 便于观察实验结果
2.配置路由器
iptables -t nat -A PREROUTING -d 172.18.42.7 -p tcp –dport 80 -j DNAT –to-destination 192.168.42.131
3.在外网internet上查看
三、端口转发
端口转发是发生在一台服务器上的,拿内网lan为类
开始用192.168.42.133访问192.168.42.131上的httpd服务
192.168.42.133是用curl 192.168.42.131
1.修改192.168.42.131上的httpd的端口:
重启服务
2.在用192.168.42.133访问192.168.42.131上的httpd服务
3.在192.168.42.131上配置端口转发
iptables -t nat -A PREROUTING -d 192.168.42.131 -p tcp –dport 80 -j REDIRECT –to-port 10086
再次访问
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91820
