nat表应用实验

第一步 准备工作

  • A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。
  • B机器是虚拟机里克隆A机器的,把ens33禁掉,只有ens37(192.168.100.100),和A机器ens37可以通信互联。

第二步 需求1:可以让B机器连接外网 (小路由器的功能)

  • A机器打开端口转发

  • B机器要设置一个网关

第三步 需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口

  • A机器打开端口转发,并添加规则

  • B机器要设置一个网关

  • 测试是否可以用xshell登录A机器

扩展

  1. iptables应用在一个网段
    http://www.aminglinux.com/bbs/thread-177-1-1.html
  2. sant,dnat,masquerade
    http://www.aminglinux.com/bbs/thread-7255-1-1.html
  3. iptables限制syn速率
    http://www.aminglinux.com/bbs/thread-985-1-1.html
05-11 21:52