iptables――网关防火墙SNAT和DNAT的配置

环境:公司使用双网卡Linux主机作为网关服务器,其中网卡eth0连接局域网,网卡eth1通过光纤接入internet。由于只注册了一个公网IP地址,要求合理配置网关策略,使局域网内的PC机可以通过共享的方式访问Internet;并在Internet中发布位于内网的网站服务器,作为公司的电子商务平台。


FORWARD表的说明:

181400938.jpg

181402757.jpg

181404241.jpg

181407549.jpg

181408453.jpg

181410333.jpg

181412291.jpg

181416945.jpg



实验要求:两台linux服务器,一台外网测试机

内网服务器有DNSWEBFTP服务

内网服务器IP192.168.1.7,网关,192.168.1.1 vmnet1

网关服务器IPeth0192.168.1.1 vmnet1 eth1173.16.16.1 vmnet8

外网客户机IP173.16.16.16 vmnet8,搭建WEB服务器

要求:使用局域网段192.168.1.0/24PC以共享接入的方式访问INTERNET

当从http://173.16.16.1时,实际上由主机173.16.16.16提供网页内容

允许从INTERNET远程登陆网站服务器,访问地址为173.16.16.1,端口为2222,可以远程登陆到内网服务器地址192.168.1.722这个端口


实验拓扑图:

181530274.jpg


实验步骤:

181611756.jpg

181613214.jpg

181613664.jpg

181615400.jpg

181616124.jpg

181619230.jpg

181621631.jpg

181623930.jpg

181625267.jpg

181626994.jpg

181627817.jpg

181629376.jpg

181630683.jpg

181633327.jpg

181634441.jpg

181636414.jpg

181637229.jpg

181639360.jpg

181640421.jpg

181642541.jpg

181644552.jpg

181646371.jpg

181649711.jpg

181651813.jpg

181652394.jpg

181653791.jpg

181655316.jpg

181657930.jpg

181659269.jpg

181702374.jpg


你可能感兴趣的:(iptables)