iptables综合案例:两个私网的互通
综合案例:两个私网的互通
centos6,7安装httpd,并启动
环境准备
sysctl -a |grep 'ip_forward'
vim /etc/sysctl.conf
[firewall]#sysctl -p
net.ipv4.ip_forward = 1
centos6
192.168.0.6 gw 182.168.0.8
左防火墙fire1 centos8
仅主机模式 192.168.0.8
桥接/NAT 模式 10.0.0.8
nmcli con delete wired\ connection\ 1
或nmcli con delete "wired connection 1"
nmcli con reload
右防火墙fire2 centos8
桥接/NAT模式 10.0.0.18
vmnet 6 172.16.0.18
nmcli con delete wired\ connection\ 1
nmcli con reload
#开启ip_forward
echo 1 > /proc/sys/net/ipv4/ip_foeward
centos7
vmnet6 172.16.0.7 gw 172.16.0.18
#开启ip_forward
echo 1 > /proc/sys/net/ipv4/ip_foeward
curl 127.0.0.1 #确定自己httpd通
添加SNAT,DNAT实现左---》右
fire1 ------ SNAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
fire 2 -----DNAT
iptables -t nat -A PREROUTING -d 10.0.0.18 -p tcp --dport 80 -j DNAT --to-destination 172.16.0.7:80
centos6# while :;do curl 10.0.0.18 ;sleep 1;done
##centos7
查看日志
[root@lan-host ~]#tail -f /var/log/httpd/access_log
[root@firewall-host ~]#tail -f /proc/net/nf_conntrack
实现右----》左
fire 2 -----SNAT
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
fire1 ------ DNAT
iptables -t nat -A PREROUTING -d 10.0.0.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.6:80
curl 10.0.0.8
## centos6
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)