SNAT(源地址转换):解决内访问外问题。用于共享地址上网。
DNAT(目标地址转换):解决外访问内。用于服务器发布
实验要求:
1、如图所示,将网络连通,注意在外部服务器上不用配置默认网关,在网关服务器上关闭NetworkManager服务,开启路由转发功能。
2、分别在内部和外部服务器上搭建web服务,修改网页,如
内部web服务器的网页内容,在本机访问网页,测试能否成功访问。
3、清空三台服务器的防火墙默认配置:service iptables stop
4、SNAT(源地址转换):要求内部主机192.168.1.10能访问外部服务器的网站。
验证:在外部服务器通过查看web的访问日志。
共享动态ip地址这样做
5、DNAT(目标地址转换):
外部主机通过http://200.0.0.1能够访问到内部服务器的网站。
外部主机使用ssh –p 2345 [email protected] 能够远程管理网关服务器。
外部主机使用ssh -p 2222 [email protected] 能够远程管理内部192.168.1.10服务器
6、在网关服务器上对防火墙进行保存和备份。
也可以这样
7、在网关服务器上写一个防火墙的脚本。实现上面的功能。
