【综合实验】之 SNAT 和 DNAT
文章目录
- 1 关闭三台虚拟机防火墙
- 2 配置网关服务器
- 4 配置内网192.168.80.20
- 5 配置外网12.0.0.200
- 6 测试三台虚拟机是否可以正常访问
- 7 配置网关服务器的 iptables 规则
- 8 客户端12.0.0.254:8080测试
- 9 分离解析配置---网关服务器
需求一:12.0.0.12:8080 --> 192.168.80.20:80
需求二:http://www.kgc.com:8080 --> 192.168.80.20:80
1 关闭三台虚拟机防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2 配置网关服务器
第一步:添加一张外网网卡网段为12.0.0.0/24
第二步:查看真机的网段与虚拟机所设网段是否一致,不一致要修改一致
第三步:添加一张网卡
第四步:配置内网网卡ens33
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
第五步:配置外网网卡ens37
[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# ifconfig #查看网卡
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37
[root@localhost network-scripts]# vim ifcfg-ens37
第六步:重启服务
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig
第七步: 网关服务器开启 SNAT
[root@localhost ~]# vim /etc/sysctl.confnet.ipv4.ip_forward = 1[root@localhost ~]# sysctl -p #打开ip路由转发功能
4 配置内网192.168.80.20
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
5 配置外网12.0.0.200
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
6 测试三台虚拟机是否可以正常访问
第一步:在192.168.80.20上安装http服务并启动httpd服务
由于是内网环境仅主机模式下 所以要安装一个本地yum仓库
#安装http服务
[root@localhost ~]# mount /dev/sr0 /mnt
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo CentOS-CR.repo CentOS-Debuginfo.repo CentOS-fasttrack.repo CentOS-Media.repo CentOS-Sources.repo CentOS-Vault.repo
[root@localhost yum.repos.d]# mkdir repos.bak
[root@localhost yum.repos.d]# mv *.repo repos.bak
[root@localhost yum.repos.d]# touch local.repo
[root@localhost yum.repos.d]# vim local.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
[root@localhost yum.repos.d]# yum clean all && yum makecache
[root@localhost yum.repos.d]# yum install httpd -y#启动httpd服务
[root@localhost ~]# systemctl start httpd.service
[root@localhost ~]# netstat -atpn |grep httpd #查看服务是否启动
第二步:在默认目录中写一段话并在三台虚拟机上测试
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# echo 'this is first test web!' > index.html
[root@localhost html]# ls
index.html
测试结果
7 配置网关服务器的 iptables 规则
1、查看网关服务器的iptables规则并清除
iptables -nL #查看规则
iptables -nL -t nat #查看规则
iptables -F #清除iptables的规则
iptables -F -t nat #清除iptables的规则
2、添加规则 SNAT 和 DNAT
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens37 -j SNAT --to 12.0.0.254 源地址(内网网段) 出站网卡外网网关
[root@localhost ~]# iptables -t nat -A PREROUTING -i ens37 -d 12.0.0.254 -p tcp --dport 8080 -j DNAT --to 192.168.80.20:80[root@localhost ~]# iptables -nL -t nat
8 客户端12.0.0.254:8080测试
服务端查看
9 分离解析配置—网关服务器
第一步:安装 bind
root@localhost ~]# yum install -y bind
第二步:修改配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
第三步:修改配置文件/etc/named.rfc1912.zones
[root@localhost ~]# vim /etc/named.rfc1912.zonesview "nei" {match-clients { 192.168.80.0/24; };zone "kgc.com" IN {type master;file "kgc.com.zone.nei";};zone "." IN {type hint;file "name.ca";};};view "wai" {match-clients { any; };zone "kgc.com" IN {type master;file "kgc.com.zone.wai";};
};
第四步:修改 kgc.com.zone.nei 和 kgc.com.zone.wai
[root@localhost ~]# cd /var/named/
[root@localhost ~]# cp -p named.localhost kgc.com.zone.nei[root@localhost ~]# vim kgc.com.zone.nei
$TTL 1D
@ IN SOA @ admin.kgc.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 192.168.80.15
www IN A 192.168.80.20[root@localhost named]# cp -p kgc.com.zone.nei kgc.com.zone.wai
[root@localhost named]# vim kgc.com.zone.wai [root@localhost named]# systemctl start named
第五步:修改网卡
[root@localhost named]# vim /etc/resolv.conf
nameserver 192.168.80.15
[root@localhost named]# host www.kgc.com
[root@localhost named]# nslookup www.kgc.com
第六步:客户端修改网卡
[root@localhost ~]# vim /etc/resolv.conf
nameserver 12.0.0.254
[root@localhost ~]# nslookup www.kgc.com
第七步:网关服务器和客户端访问
【综合实验】之 SNAT 和 DNAT相关推荐
- lqc_使用SNAT、DNAT策略实现网关应用
使用SNAT.DNAT策略实现网关应用 实验环境: 某公司使用双网卡linux主机作为网关服务器,其中网卡eth1连接局域网,网卡eth0通过光纤接入internet,由于只注册了一个公网IP地址,要 ...
- iptables中的snat与dnat配置技术文档
文章目录 一.SNAT实验: 二.DNAT实验 首先需要弄清楚snat与dnat的区别: 从定义来讲它们一个是源地址转换(snat),一个是目的地址转换(dnat).都是地址转换的功能,将私有地址转换 ...
- iptables防火墙(二)——SNAT和DNAT
目录 一:SNAT策略及应用 1.1SNAT应用环境和SNAT策略的原理 1.1.1SNAT策略的典型应用环境 1.1.2SNAT策略的原理 1.1.3SNAT转换前提条件 1.2SNAT策略的工作原 ...
- iptables之SNAT与DNAT
iptables之SNAT与DNAT 前言 一.SNAT策略及应用 (1)SNAT策略概述 ①SNAT应用环境 ②SNAT的策略原理 ③SNAT转换前提条件 (2)开启SNAT命令 (3)SNAT案例 ...
- 数据库实验:数据库和表、查询、视图与安全性、存储过程及游标、触发器、综合实验-水果商店进阶
数据库实验:数据库和表.查询.视图与安全性.存储过程及游标.触发器.综合实验-水果商店进阶 实验一.数据库和表 源码1: 源码2: 小结 实验二.查询 源码 小结 实验三.视图.安全性 源码: 小结 ...
- 路由器和交换机的综合实验
路由器和交换机的综合实验<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...
- 计算机vb实验报告,VB综合实验报告格式
<VB综合实验报告格式>由会员分享,可在线阅读,更多相关<VB综合实验报告格式(5页珍藏版)>请在人人文库网上搜索. 1.华北科技学院计算机系综合性实验实 验 报 告 课程名称 ...
- SSLGET ×××综合实验题
SSL&GET ×××综合实验题 1.网络拓扑 2.网络需求 KS与Inside1.Inside2.DMZ2建立GET ×××,ASA对外提供SSL ×××. 3.具体配置 KS: ip do ...
- RIPv1和v2综合实验(CCNP阶段)
配置必须遵守的事项: 1 如果没有特别申请,禁止使用静态路由.再发布等技术. 2 不允许使用需求中明确禁止的技术来完成实验 3 只能在规定的划分区域运行允许的路由协议. 4 如果环境中出现了串行链路可 ...
最新文章
- ffmpeg播发器(H265)
- 关于渗透的一些思路持续更新(自我理解)
- ai外呼营销系统_为了让居民预约口罩少出门,长宁这个街道使用AI技术智能语音外呼系统...
- [html] websocket和http有什么区别?
- 【三】Java运算符
- 带滚动条html转pdf只有一页,关于html页面导出pdf滚动条以下显示不全的问题
- Cookie机制小记
- 「 Matlab 」矩阵运算讲解
- 几种常用的分布式定时任务
- 计算机图形学设计线宽代码,计算机图形学线宽和线型处理.ppt
- 怎样用360改计算机名称,360随身wifi网络名称怎么修改
- Ubuntu Navicat 英文显示乱码解决方案
- BH1750光强度传感器Stm32f103驱动(已测试ok)
- Android 开发-创建app
- 高德地图API获取当前位置对应的周边信息
- 10电脑睡眠后自动关机怎么回事 win_Win10睡眠失效变成关机怎么办_win10睡眠变成自动关机的修复步骤-win7之家...
- 信息化 vs 数字化
- 收藏 世界上最神奇的数字
- java中快速排序的优化
- mysql 统计每年的数据统计_Mysql统计每年每个月的数据——详细教程