目录
前瞻
SNAT和DNAT
SNAT
DNAT
实验
前瞻
NAT: (network address translation),支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链
NAT分为SNAT和DNAT
SNAT:支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
DNAT:支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP
SNAT和DNAT
SNAT
SNAT原理与应用:. SNAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
SNAT转换前提条件: 1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址 2.Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据
DNAT
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。
DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发
实验
实验准备:准备三台虚拟机,一台作为内网服务器,一台作为网关服务器,一台作为外网服务器
实验要求:要求内网服务器和外网服务器可以通过网关服务器相连,且用http服务时,内网服务器可以看到外网服务器的ip地址,而外网服务器看不到内网服务器的ip地址(保密性,安全性)
1.去到网关服务器(192.168.75.20),进行多网卡配置,并下载启动http服务
ens33
ens36
配置完成,重启网络服务
修改内核参数配置文件,将此台网关服务器开启路由服务
重启http服务,关闭防火墙,安全机制
2.去到内网服务器(192.168.75.10)进行修改配置
修改网卡配置
重启网络服务
3.进入到外网服务器(12.0.0.100)修改配置
重启网络服务
4.看三台服务器是否可以ping通
去网关服务器(192.168.75.20)
去内网服务器(192.168.75.10)
去外网服务器(12.0.0.100)
5.去网关服务器添加规则
6.三个服务器都开启http服务,内外网服务器互相访问80端口(http服务),查看记录
外网访问内网
内网访问外网