nat表应用实验
第一步 准备工作
- A机器两块网卡ens33(192.168.2.106)、再添加一块自定义网卡ens37(192.168.100.1),添加到LAN内网区段(自定义名字,写什么无所谓),ens33可以上外网,ens37仅仅是内部网络。
- B机器是虚拟机里克隆A机器的,把ens33禁掉,只有ens37(192.168.100.100),和A机器ens37可以通信互联。
第二步 需求1:可以让B机器连接外网 (小路由器的功能)
A机器打开端口转发
B机器要设置一个网关
第三步 需求2:C机器只能和A通信,让C机器可以直接连通B机器的22端口
A机器打开端口转发,并添加规则
B机器要设置一个网关
测试是否可以用xshell登录A机器
扩展
- iptables应用在一个网段
http://www.aminglinux.com/bbs/thread-177-1-1.html - sant,dnat,masquerade
http://www.aminglinux.com/bbs/thread-7255-1-1.html - iptables限制syn速率
http://www.aminglinux.com/bbs/thread-985-1-1.html