基础服务--CentOS6.5--snat\dnat(降级篇T _ T)

           基础服务--CentOS6.5--sant\dnat（降级篇T _ T）

本次测试，因为本人水平太次，没能完成CentOS7.5的snat、dnat部署。求谅解

测试环境及要求如下（需自己进行配置先决条件）:  ↓ ↓ ↓

  

---

   Host--1 第一台客户机 ——处于内网之中（192.168.10.2）——网关（192.168.10.1）

   操作系统：CentOS7.5

---

   网关--1 第二台主机

   ——eth0——处于内网中，担任网关（192.168.10.1）  

   ——eth1——处于外网中，担任网关（192.168.1.1 → IP地址可以写成真实环境中的，随意。）

   操作系统：CentOS6.5

---

   Web--1 第三台主机——担任Web服务器（httpd服务）——处于外网中（192.168.1.108）

   操作系统：CentOS7.5

---

需注意：在VM中，处于内网的主机网卡都为VM1——处于外网的主机网卡都为VM2

---

#输入指令

vim /etc/sysctl.config(可Tab补全)

将第7行的ip_forward对应参数更改为1

---

#输入命令，重启文件

sysctl -p

然后用内网host客户机ping外网Web服务器，ping IP这是必须的。

来自网关的小伙伴告诉我们，不让去（目标主机不可达）！

这时候请记住，当门被关住的时候，是你要跳窗户的时候！

---

在网关服务器上，将防火墙（filter）规则清除一下。然后将沙盒关闭，碍眼的都走开。

iptables -F

setenforce 0

---

请再一次用内网访问外网，这一次我们准备了钻机，如果报错就关机吧！^o^

当沟通包通过并返回时，我们就可以确定，外网也是可以ping内网host客户机。（snat就部署完成了！）

---

注意：CentOS7.5（也就是本人的Web服务器）并没有安装部署httpd服务，也就是阿帕奇。本人并不推荐使用本地镜像安装，因为错误不断。还不如直接Web服务器联网输入如下指令  ↓

yum install httpd -y

来的实在！！！

---

服务安装完成之后，先用Web服务器上面的进行本机IP地址访问。

然后……

人生处处充满惊喜！（言外之意就是：好的服务根本不需要针对iptables写入规则，如有不同意见，请反思真实环境。）

---

仅仅是本机，不够的！这样达不到Web服务器部署httpd的衷心！

在内网host1客户机上的火狐同样做出反应，访问Web（192.168.1.108）

本人host2就是Wed服务器，忘了改名称了。（dnat完成了）

---

如果有兴趣，可以继续向下看。

网络负载预测，需要有未仆先知的觉察力。简单点，就是御敌于国门之外。当你知道服务器负载了的时候，已经晚了。需要做的就是提前警示，将第二道防线建立在网关服务器上。第一道防线可以是高并发，也就是多修炼内功。

tail -f /etc/httpd/logs/access_log

这条指令实时监控httpd文件中日志文档，显示之后内网不停的访问，日志便不断的增多。

---

谢谢阅读！