iptables实验

实验1：实现SNAT

拓扑图

实验环境

准备三台服务器：
1. lan:192.168.30.7/24
2. nat server:
    lan interface：192.168.30.17
    wan interface: 10.0.0.254（10.0.0.0/8）
3. wanserver 10.0.0.7

步骤

Lan服务器，配置GATEWAY=192.168.30.17

nat server:

1. 启动ip forward:echo 1 > /proc/sys/net/ipv4/ip_forward
2. iptables添加nat（下面两种方式都可）
    静态IP
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24  -j SNAT --to-source 10.0.0.254 
    动态IP
    iptables -t nat -A POSTROUTING -s 192.168.30.0/24  -j MASQUERADE

wanserver

安装httpd，建立index.html内容为SNAT

测试

在Lan服务器上curl http://10.0.0.7/index.html成功显示SNAT

posted @ 2018-06-30 12:38 Evan_Wolf 阅读(175) 评论(0) 编辑收藏举报

刷新页面返回顶部

Evan_Wolf

iptables实验

实验1：实现SNAT

拓扑图

实验环境

步骤

Lan服务器，配置GATEWAY=192.168.30.17

nat server:

wanserver

测试

公告