琼杰笔记一、网络模式
1. proxy:代理,在应用层实现功能。
2 nat:Network Address Translation: 网络地址转换,或地址重写,在网络层和传输层实现功能,网络层较多,分为SNAT和DNAT两种情形。
- SNAT: 只修改请求报文的源地址,基于源地址进行转换;
- DNAT: 只修改请求报文的目标地址,
3. nat表作用的链:
- PREROUTING: 在DNAT发生作用,DNAT常用端口映射或说端口重定向、地址转换
- OUTPUT
- POSTROUTING: 在SNAT发生作用
二、 构建SNAT实例:
1. 创建环境,3台模拟服务器如下:
- client: 192.168.20.2, gateway: 192.168.20.1
- gateway: 192.168.100.9, 192.168.20.1(nat网卡网关)
- remote: 172.16.100.12
2. 在gateway服务器上打开路由转发功能
在: ]# vim /etc/sysctl.d/99-sysctl.conf
添加: net.ipv4.forward=1
生效: sysctl -p
查看:]# cat /prco/sys/net/ipv4/ip_forward 为1即打开了路由转发功能
添加规则,所有来自192.168.20.0的非192.168.20.0网络(包括所有端口),源地址改为172.16.100.9(网关外网地址):iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -! -d 192.168.20.0/24 -j SNAT –to-source 172.16.100.9
3. remote服务器
添加路由: route add -net 192.168.20.0/24 gw 172.16.100.9
删除路由: route del -net 192.168.20.0/24
4. client服务器:
三、 构建DNAT实例:
1. nat网关服务器
您暂时无权查看此隐藏内容!
内容查看价格0.5元立即支付
注意:本站少数资源收集于网络,如涉及版权等问题请及时与站长联系,我们会在第一时间内与您协商解决。如非特殊说明,本站所有资源解压密码均为:zhangqiongjie.com。
作者:1923002089
评论前必须登录!
注册