防火墙iptables的NAT作用（内网访问外网）

Iptables的NAT表

简单的网络架构图：

准备环境：

Server1 网络适配器选择vnet2

Server2有2块网卡： vnet2 vnet3

Server3： vnet3

配置server1地址：192.168.100.10，网关192.168.100.20

配置server2地址：

eth0:192.168.100.20，eth1:192.168.200.20

网关，dns都不用配置

Server3: 192.168.200.30 gw:192.168.200.20

由此：三台预备主机地址都已经配置好了

分析：同网段的肯定是能ping通的，如何

让server1与server3互相ping通吗？

需要开启路由转发功能：

在server2上面操作：

Sysctl -a 查看所有参数，使用grep 过滤ipv4地址转发参数：

Server3能够ping通server1

Server1能够ping通server3

@@@@@@@@@@@@@@@@@@@@@

接下来做SNAT

将server3的网关去掉断网：

防火墙设置SNAT

iptables -t nat -A POSTROUTING -s 192.168.100.0/24  -o eth1 -j SNAT --to-source 192.168.200.20

Server1进入server3

Server3不能通Server1