目錄

什么是nat

nat

實(shí)驗(yàn)如何使用SNAT? 和? DNAT

實(shí)驗(yàn)環(huán)境? ?內(nèi)網(wǎng)連接外網(wǎng)? ?

1.給網(wǎng)關(guān)服務(wù)器添加網(wǎng)卡（兩張網(wǎng)卡）

2.查看新添加的網(wǎng)卡名? 編輯網(wǎng)卡配置

3.開(kāi)啟路由轉(zhuǎn)發(fā)

4.打開(kāi)內(nèi)網(wǎng)服務(wù)器

5.切換到外網(wǎng)服務(wù)器（192.168.17.30）

回到網(wǎng)卡服務(wù)器ping 外網(wǎng)和內(nèi)網(wǎng)測(cè)試是否連通

添加規(guī)則SNAT

打開(kāi)外網(wǎng)服務(wù)器

外網(wǎng)連接內(nèi)網(wǎng)

---

什么是nat

NAT（Network Address Translation）是指網(wǎng)絡(luò)地址轉(zhuǎn)換，這是一種將私有IP地址轉(zhuǎn)換為公共IP地址的技術(shù)。它使得在專用網(wǎng)內(nèi)部的一些主機(jī)可以使用本地IP地址（僅在本專用網(wǎng)內(nèi)使用的專用地址）與因特網(wǎng)上的主機(jī)進(jìn)行通信，無(wú)需進(jìn)行加密。NAT技術(shù)需要在專用網(wǎng)（私網(wǎng)IP）連接到因特網(wǎng)（公網(wǎng)IP）的路由器上安裝NAT軟件，裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的外部全球IP地址（公網(wǎng)IP地址）。所有使用本地地址（私網(wǎng)IP地址）的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。

nat

1.snat：讓內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)

2.dnat：讓外網(wǎng)可以訪問(wèn)到內(nèi)網(wǎng)的機(jī)器

網(wǎng)關(guān)? 服務(wù)器?

內(nèi)核功能

sysctl? -a? 列出所有的內(nèi)核參數(shù)? 然后grep? 過(guò)濾可以看到 默認(rèn)的內(nèi)核參數(shù)

sysctl -a|grep forward

內(nèi)核參數(shù)配置文件

/etc/sysctl.conf

sysctl -p

改完文件后重新生效

實(shí)驗(yàn)如何使用SNAT? 和? DNAT

實(shí)驗(yàn)環(huán)境? ?內(nèi)網(wǎng)連接外網(wǎng)? ?

pc1? ?（內(nèi)網(wǎng)服務(wù)器）192.168.17.55

pc2? ?（網(wǎng)關(guān)服務(wù)器）192.168.17.25

pc3? ?（外網(wǎng)服務(wù)器）192.168.17.30

1.給網(wǎng)關(guān)服務(wù)器添加網(wǎng)卡（兩張網(wǎng)卡）

將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)服務(wù)器都安裝上httpd 軟件

2.查看新添加的網(wǎng)卡名? 編輯網(wǎng)卡配置

[root@localhost/etc/sysconfig/network-scripts] # cp ifcfg-ens33 ifcfg-ens36

3.開(kāi)啟路由轉(zhuǎn)發(fā)

[root@localhost/etc/sysconfig/network-scripts] # sysctl -a|grep ip_forward
#過(guò)濾出路由轉(zhuǎn)發(fā)
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

4.打開(kāi)內(nèi)網(wǎng)服務(wù)器

更改網(wǎng)卡配置

配置完重啟服務(wù)

5.切換到外網(wǎng)服務(wù)器（192.168.17.30）

更改網(wǎng)卡配置文件

重啟網(wǎng)卡配置

回到網(wǎng)卡服務(wù)器ping 外網(wǎng)和內(nèi)網(wǎng)測(cè)試是否連通

添加規(guī)則SNAT

[root@localhost/] # iptables -t nat -A POSTROUTING -s 192.168.17.0/24 -o ens36 -j SNAT --to 12.0.0.1  #將192.168.17網(wǎng)段通過(guò)網(wǎng)卡ens36轉(zhuǎn)換成外網(wǎng)ip12.0.0.1

打開(kāi)外網(wǎng)服務(wù)器

[root@localhost~] # tail -f /var/log/httpd/access_log

打開(kāi)內(nèi)網(wǎng)服務(wù)器? ?curl 外網(wǎng)服務(wù)器

[root@localhost~] # curl 12.0.0.110

外網(wǎng)連接內(nèi)網(wǎng)

打開(kāi)內(nèi)網(wǎng)服務(wù)器（192.168.17.55）

實(shí)時(shí)查看日志文件

[root@localhost~] # tail -f /var/log/httpd/access_log

切換到網(wǎng)卡服務(wù)器

[root@localhost/] # iptables -F -t nat #清空nat表的所有規(guī)則
[root@localhost/] # iptables -t nat -A PREROUTING -i ens36 -p tcp --dport 80 -d 12.0.0.1 -j DNAT --to 192.168.17.55
#從ens36進(jìn)來(lái)的流量訪問(wèn)的是tcp協(xié)議的80端口目的地址是12.0.0.1

切換到外網(wǎng)服務(wù)器訪問(wèn)

curl 12.0.0.1