2.7重启网卡
第二台web服务器准备工作结束
2.8网络适配器选择VMnet1,192.168.100.0
第三台window结束
2.9开始配置
2.10测试结果
三、DNAT验证
3.1DNAT概述
DNAT 应用环境
在Internet中发布位于局域网内的服务器
DNAT原理
修改数据包的目的地址
DNAT转换前提条件
局域网的服务器能够访问Internet
网关的外网地址有正确的DNS解析记录
Linux网关开启IP路由转发
3.2开启DNAT命令
打开DNAT
vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p
3.3DNAT转换
把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.11
iptables -t nat -A PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.100.118 或者 iptables -t nat -A PREROUTING -i ens37 -d 10.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.118 iptables -t nat -A PREROUTING -i ens37 -p tcp --dport 80 -j DNAT --to 192.168.100.13-192.168.100.20
3.4临时修改目标端口
#发布局域网内部的OpenSSH服务器,外网主机需使用250端口进行连接 iptables -t nat -A PREROUTING -i ens33 -d 12.0.0.1 -p tcp --dport 250 -j DNAT --to 192.168.80.11:22 #在外网环境中使用SSH测试 ssh -p 250 root@12.0.0.1 yum -y install net-tools 若没有 ifconfig 命令可提前使用 yum 进行安装 ifconfig ens33 注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回
3.5DNAT案例
1、修改win10网络配置
2、修改主机2的网卡并重启并设置vmnet
重启网卡
3.6设置DNAT转换
3.7验证
总结
PREROUTING: 位于 nat 表,用于修改目的地址(DNAT)(上一节说的是数据包作路由选择前应用此链中的规则 记住!所有的数据包进来的时侯都先由这个链处理)
POSTROUTING:位于 nat 表,用于修改源地址 (SNAT)(上一节说的是对数据包作路由选择后应用此链中的规则,所有的数据包出来的时侯都先由这个链处理)
