环境:公司使用双网卡Linux主机作为网关服务器,其中网卡eth0连接局域网,网卡eth1通过光纤接入internet。由于只注册了一个公网IP地址,要求合理配置网关策略,使局域网内的PC机可以通过共享的方式访问Internet;并在Internet中发布位于内网的网站服务器,作为公司的电子商务平台。


FORWARD表的说明:

iptables——网关防火墙SNAT和DNAT的配置_第1张图片

iptables——网关防火墙SNAT和DNAT的配置_第2张图片

iptables——网关防火墙SNAT和DNAT的配置_第3张图片

iptables——网关防火墙SNAT和DNAT的配置_第4张图片

iptables——网关防火墙SNAT和DNAT的配置_第5张图片

iptables——网关防火墙SNAT和DNAT的配置_第6张图片

iptables——网关防火墙SNAT和DNAT的配置_第7张图片

iptables——网关防火墙SNAT和DNAT的配置_第8张图片



实验要求:两台linux服务器,一台外网测试机

内网服务器有DNSWEBFTP服务

内网服务器IP192.168.1.7,网关,192.168.1.1 vmnet1

网关服务器IPeth0192.168.1.1 vmnet1 eth1173.16.16.1 vmnet8

外网客户机IP173.16.16.16 vmnet8,搭建WEB服务器

要求:使用局域网段192.168.1.0/24PC以共享接入的方式访问INTERNET

当从http://173.16.16.1时,实际上由主机173.16.16.16提供网页内容

允许从INTERNET远程登陆网站服务器,访问地址为173.16.16.1,端口为2222,可以远程登陆到内网服务器地址192.168.1.722这个端口


实验拓扑图:

iptables——网关防火墙SNAT和DNAT的配置_第9张图片


实验步骤:

iptables——网关防火墙SNAT和DNAT的配置_第10张图片

iptables——网关防火墙SNAT和DNAT的配置_第11张图片

181613664.jpg

iptables——网关防火墙SNAT和DNAT的配置_第12张图片

iptables——网关防火墙SNAT和DNAT的配置_第13张图片

iptables——网关防火墙SNAT和DNAT的配置_第14张图片

iptables——网关防火墙SNAT和DNAT的配置_第15张图片

iptables——网关防火墙SNAT和DNAT的配置_第16张图片

iptables——网关防火墙SNAT和DNAT的配置_第17张图片

iptables——网关防火墙SNAT和DNAT的配置_第18张图片

iptables——网关防火墙SNAT和DNAT的配置_第19张图片

iptables——网关防火墙SNAT和DNAT的配置_第20张图片

iptables——网关防火墙SNAT和DNAT的配置_第21张图片

iptables——网关防火墙SNAT和DNAT的配置_第22张图片

iptables——网关防火墙SNAT和DNAT的配置_第23张图片

iptables——网关防火墙SNAT和DNAT的配置_第24张图片

iptables——网关防火墙SNAT和DNAT的配置_第25张图片

iptables——网关防火墙SNAT和DNAT的配置_第26张图片

iptables——网关防火墙SNAT和DNAT的配置_第27张图片

iptables——网关防火墙SNAT和DNAT的配置_第28张图片

iptables——网关防火墙SNAT和DNAT的配置_第29张图片

iptables——网关防火墙SNAT和DNAT的配置_第30张图片

iptables——网关防火墙SNAT和DNAT的配置_第31张图片

iptables——网关防火墙SNAT和DNAT的配置_第32张图片

iptables——网关防火墙SNAT和DNAT的配置_第33张图片

iptables——网关防火墙SNAT和DNAT的配置_第34张图片

iptables——网关防火墙SNAT和DNAT的配置_第35张图片

iptables——网关防火墙SNAT和DNAT的配置_第36张图片

iptables——网关防火墙SNAT和DNAT的配置_第37张图片

iptables——网关防火墙SNAT和DNAT的配置_第38张图片