【1】snat练习:内网访问外网,源地址转换(要在POSTROUTING) 实验预计目标:初始状态下单网卡主机不能访问外网,但是经过设定后,可以访问。 设定内容:将单网卡(170)可以通过双网卡转换为可上网的(172)
单网卡主机初始状态
在单网卡中添加网关(所添加部分就是双网卡中与其网段一致的ip) nmcli connection ~ route -n查看网关
rhel8中内核路由功能是开启的
此时iptables -t nat -A POSTROUTING -o enp6s0 -j SNAT --to-source 172.25.254.33添加规则,表示所有输出都是以172.25.254.33输出
此时单网卡主机能成功ping通外网与真机,单网卡170…通过双网卡的转换,能够连接真机172… 使用ssh命令完成单网卡连接真机
【2】dnat练习:目的地地址转换(要在PREROUTING)
iptables -t nat -A PREROUTING -i enp6s0 -j DNAT --to-dest 170.25.254.22将所有从enp6s0连接的都转到170.25.254.22 真机连接33,但是真正的连接位置是22。这就是做了目的地地址转换!