SNAT策略的应用
SNAT : Source Network Address Translation 源地址转换
实验环境:三台虚拟机,一台内网(192.168.2.77),一台网关(两块网卡192.168.2.88/172.16.16.88),一台外网(172.16.16.77)。三台ip修改并重启,关闭沙盒和防火墙,把三台的网络连接模式改成相互对应的,内网网卡对应网关网卡一,外网网卡对应网关网卡二。内ping网关能通,网关分别ping内 外能通,外ping网关能通。
去到网关中,做路由转换。vim /etc/sysctl.conf
把net ipv4.ip_forward = 0 的0改成1
使修改立即生效
然后去内外互ping,能相互ping通,说明路由转换成功。
在网管中,写防火墙规则。
然后再去内外互ping,成功说明规则没写错。
去到外网中,查看有没安装httpd。(一般系统会自带)
切换的存放网页的目录下,编辑网页内容(内容随便写)。
编辑httpd的主配置文件,为了能更好的使用httpd服务。vim /etc/httpd/conf/httpd.conf
重启httpd服务
验证测试:去到内网打开火狐(firefox),输入外网ip。
会出现之前编辑的网页内容
去到外网中,切换到日志目录中。
监测所有日志
去内网中刷新firefox,外网日志中出现日志(说明成功)。
