SNAT 内网访问外网 修改内网地址
实验拓扑图
1
vi /etc/sysconfig/network-scripts/ifcfg-eth0 在内网中添加网关
重新读取配置文件或重启以生效
route -n
可以看到已经出现网关了
2 在路由里添加转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p 生效 该设置
3 测试 在内网中ping外网
不能ping通
4 在路由中添加规则
iptables -t nat -A POSTROUTING -s 192.168.191.129 -d 192.168.125.128 -j SNAT –to-source 192.168.125.129
5 测试 在内网中再次ping 成功
2
1 DNAT 外网访问内网修改目标地址
为看效果在内网中安装httpd服务
yum install httpd
vim /var/www/html/index.html
internal service
service httpd restart
iptables -t nat -A PREROUTING -s 192.168.125.128 -d 192.168.125.129 -p tcp –dport 80 -j DNAT –to-destination 192.168.191.129
然后在外网中 curl 路由的ip地址
最后一条显示成功
3
REDIRECT
端口转发使得源端口改为转发为其他的
1
在 内网中修改httpd服务的监听端口 为8080
vim /etc/httpd/conf/httpd.conf
service httpd restart
然后再任意机器上curl 内网机器 可以看到失败
接下来再内网机器上添加转发规则
iptables -t nat -A PREROUTING -d 192.168.191.129 -p tcp –dport 80 -j REDIRECT –to-ports 8080
在测试一下成功
