防火墙iptables的NAT作用(内网访问外网)

Iptables的NAT表

简单的网络架构图:

准备环境:

Server1 网络适配器选择vnet2

Server2有2块网卡: vnet2 vnet3

Server3: vnet3

配置server1地址:192.168.100.10,网关192.168.100.20

配置server2地址:

eth0:192.168.100.20,eth1:192.168.200.20

网关,dns都不用配置

Server3: 192.168.200.30 gw:192.168.200.20

由此:三台预备主机地址都已经配置好了

分析:同网段的肯定是能ping通的,如何

让server1与server3互相ping通吗?

需要开启路由转发功能:

在server2上面操作:

Sysctl -a 查看所有参数,使用grep 过滤ipv4地址转发参数:

Server3能够ping通server1

Server1能够ping通server3

@@@@@@@@@@@@@@@@@@@@@

接下来做SNAT

将server3的网关去掉断网:

防火墙设置SNAT

iptables -t nat -A POSTROUTING -s 192.168.100.0/24  -o eth1 -j SNAT --to-source 192.168.200.20

Server1进入server3

Server3不能通Server1

posted @ 2023-11-12 21:39  往事已成昨天  阅读(81)  评论(0编辑  收藏  举报