目录
[1 SNAT](#1 SNAT)
[1.1 SNAT原理与应用](#1.1 SNAT原理与应用)
[1.2 SNAT工作原理](#1.2 SNAT工作原理)
[1.3 SNAT转换前提条件](#1.3 SNAT转换前提条件)
[2 SNAT示例](#2 SNAT示例)
[2.1 网关服务器配置](#2.1 网关服务器配置)
[2.1.1 网关服务器配置网卡](#2.1.1 网关服务器配置网卡)
[2.1.2 开启SNAT命令](#2.1.2 开启SNAT命令)
[2.2 内网服务器端配置](#2.2 内网服务器端配置)
[2.3 外网服务器端配置](#2.3 外网服务器端配置)
[2.4 网卡服务器端添加规则](#2.4 网卡服务器端添加规则)
[2.5 SNAT 测试](#2.5 SNAT 测试)
[3 DNAT](#3 DNAT)
[3.1 网卡服务器端添加规则](#3.1 网卡服务器端添加规则)
[3.2 DNAT 测试](#3.2 DNAT 测试)
1 SNAT
1.1 SNAT原理与应用
NAT 应用环境:局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映谢
1.2 SNAT工作原理
数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP
当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP
1.3 SNAT转换前提条件
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
linxu系统本身是没有转发功能只有路由发送数据
2 SNAT示例
2.1 网关服务器配置
2.1.1 网关服务器配置网卡
添加一个网卡并设置为锦主机模式
新加网卡为ens36
配置ens36网卡
重启网卡服务并进行联通测试
2.1.2 开启SNAT命令
vim /etc/ sysctl. conf
net. ipv4.ip_ forward=1 #将此行写入配置文件
sysctl -p #读取修改后的配置
2.2 内网服务器端配置
网卡配置
重启网卡服务并进行联通测试
启动httpd服务
编写httpd html
2.3 外网服务器端配置
网络连接改为仅主机
临时修改ip地址
2.4 网卡服务器端添加规则
先清除所有规则
在nat表中添加SNAT规则
2.5 SNAT 测试
内网ping外网端
查看访问日志
3 DNAT
DNAT原理与应用: DNAT应用环境:在Internet中发布位于局域网内的服务器 DNAT原理:目的地址转换,根据指定条件修改数据包的目的IP地址,保证了内网服务器的安全,通常被叫做目的映谢。 DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录 3. Linux网关开启IP路由转发
继上面SNAT的操作后......
3.1 网卡服务器端添加规则
先清除所有规则
在nat表中添加DNAT规则
3.2 DNAT 测试
查看访问日志
