iptables之五iptables之nat (10)

iptables之五iptables之nat

    外网主机可看到:

iptables之五iptables之nat

    查看外网主机日志:

iptables之五iptables之nat

    删除外网主机刚才添加的路由:

iptables之五iptables之nat

    测试发现又无法访问了,这是下一步骤的用于测试的基础前提。

  在CentOS7上添加 一条iptables规则,所有来自于192.168.20网络中的主机地址的请求统统将源地址改为172.16.100.9:

iptables之五iptables之nat

    测试:

       内网主机:

iptables之五iptables之nat

    刚才没有添加NAT规则是访问不到的,现在可以访问是因为用户请求时把源地址从192.168.20.2转换为了Gateway的172.16.100.9,100.9与100.12是在同一个网络中的,它们可以直接通信的,在Remote Host验证:

iptables之五iptables之nat

iptables之五iptables之nat

    CentOS 7:

iptables之五iptables之nat

  此时,我们内网这个主机做任何访问都可以跟192.168.241.6所能够到达的外网主机通信了。如:192.168.10.2的所有报文的源地址都转换为了192.168.241.6,而192.168.241.6是可以与192.168.241.10直接通信的,因此就可以使用yum命令从192.168.241.10仓库下载安装程序了。

DNAT

    接下来将这个过程反转一下,在CentOS7上把规则清空:

iptables之五iptables之nat

    此时Local主机是Server,Remote Host反而是Client,意味着在local主机上要启动一个WEB服务器:

iptables之五iptables之nat

  此时计划让外网主机主机能访问刚才内网主机192.168.20.2上所提供的WEB服务,假如说192.168.20.2是一个私网主机而192.168.241.0网络是互联网上的网络,那不可能直接请求192.168.20.2作为目标地址的,因此此时用的地址是192.168.241.6这个网关上的公网地址。因此需要在互联网上声称说我们在192.168.241.6上有WEB服务但其实我们没有,但又需要让别人能访问到,因此需要添加DNAT规则:

iptables之五iptables之nat

  在外网中请求192.168.241.6的WEB服务:

iptables之五iptables之nat

    在内网主机查看WEB访问日志:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzfgsz.html