科技有限公司的经营范围,一键优化清理手机,专做特卖的网站,找别人做网站怎么防止别人修改目录
什么是nat nat
实验如何使用SNAT 和 DNAT
实验环境 内网连接外网
1.给网关服务器添加网卡#xff08;两张网卡#xff09;
2.查看新添加的网卡名 编辑网卡配置
3.开启路由转发
4.打开内网服务器
5.切换到外网服务器#xff08;192.168.17.30#xff0…目录
什么是nat nat
实验如何使用SNAT 和 DNAT
实验环境 内网连接外网
1.给网关服务器添加网卡两张网卡
2.查看新添加的网卡名 编辑网卡配置
3.开启路由转发
4.打开内网服务器
5.切换到外网服务器192.168.17.30
回到网卡服务器ping 外网和内网测试是否连通
添加规则SNAT
打开外网服务器 外网连接内网 什么是nat
NATNetwork Address Translation是指网络地址转换这是一种将私有IP地址转换为公共IP地址的技术。它使得在专用网内部的一些主机可以使用本地IP地址仅在本专用网内使用的专用地址与因特网上的主机进行通信无需进行加密。NAT技术需要在专用网私网IP连接到因特网公网IP的路由器上安装NAT软件装有NAT软件的路由器叫做NAT路由器它至少有一个有效的外部全球IP地址公网IP地址。所有使用本地地址私网IP地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成全球IP地址才能和因特网连接。 nat
1.snat让内网可以访问外网
2.dnat让外网可以访问到内网的机器
网关 服务器
内核功能
sysctl -a 列出所有的内核参数 然后grep 过滤可以看到 默认的内核参数
sysctl -a|grep forward
内核参数配置文件
/etc/sysctl.conf
sysctl -p
改完文件后重新生效 实验如何使用SNAT 和 DNAT 实验环境 内网连接外网
pc1 内网服务器192.168.17.55
pc2 网关服务器192.168.17.25
pc3 外网服务器192.168.17.30 1.给网关服务器添加网卡两张网卡 将外网服务器和内网服务器都安装上httpd 软件 2.查看新添加的网卡名 编辑网卡配置 [rootlocalhost/etc/sysconfig/network-scripts] # cp ifcfg-ens33 ifcfg-ens36 3.开启路由转发
[rootlocalhost/etc/sysconfig/network-scripts] # sysctl -a|grep ip_forward
#过滤出路由转发
net.ipv4.ip_forward 0
net.ipv4.ip_forward_use_pmtu 04.打开内网服务器
更改网卡配置 配置完重启服务 5.切换到外网服务器192.168.17.30
更改网卡配置文件 重启网卡配置 回到网卡服务器ping 外网和内网测试是否连通 添加规则SNAT
[rootlocalhost/] # iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -o ens36 -j SNAT --to 12.0.0.1 #将192.168.17网段通过网卡ens36转换成外网ip12.0.0.1 打开外网服务器
[rootlocalhost~] # tail -f /var/log/httpd/access_log 打开内网服务器 curl 外网服务器
[rootlocalhost~] # curl 12.0.0.110 外网连接内网
打开内网服务器192.168.17.55
实时查看日志文件
[rootlocalhost~] # tail -f /var/log/httpd/access_log 切换到网卡服务器
[rootlocalhost/] # iptables -F -t nat #清空nat表的所有规则
[rootlocalhost/] # iptables -t nat -A PREROUTING -i ens36 -p tcp --dport 80 -d 12.0.0.1 -j DNAT --to 192.168.17.55
#从ens36进来的流量访问的是tcp协议的80端口目的地址是12.0.0.1切换到外网服务器访问
curl 12.0.0.1
