本地搭建网关服务器
准备,三台虚拟机,其中一台装两块网卡
第一步
网卡一192.168.177.100(192.168.177.0段,连内网);网卡二12.0.0.1(连外网12.0.0.10,仅主机)
[root@31yml network-scripts]#vim ifcfg-ens36
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens36
DEVICE=ens36
ONBOOT=yes
IPADDR=12.0.0.1
NETMASK=255.255.255.0
#网关删掉
#再重启网络服务
[root@31yml network-scripts]#systemctl restart network
让服务器拥有路由转发的功能——调优
[root@31yml network-scripts]#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#再使配置生效
[root@31yml network-scripts]#sysctl -p
net.ipv4.ip_forward = 1
第二步
[root@yml-2 named]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
#重启网络服务
[root@yml-2 named]#systemctl restart network
#查看当前网关
[root@yml-2 named]#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.177.100 0.0.0.0 UG 100 0 0 ens33
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
192.168.177.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
第三步
配置防火墙策略snat
#先清理之前的nat配置
[root@31yml network-scripts]#iptables -F -t nat
[root@31yml network-scripts]#iptables -F
[root@31yml ~]#iptables -t nat -A POSTROUTING -s 192.168.177.0/24 -o ens36 -j SNAT --to 12.0.0.1
-t 选表
-A 选链
-s 选接收网段
-o 选出口网卡
-j 选跳转方式
--to 选目的地址配置防火墙策略dnat
[root@31yml ~]#iptables -t nat -A PREROUTING -s 12.0.0.0/24 -p tcp --dport 80 -j DNAT --to 192.168.177.200
外网访问内网,内网看日志
[root@yml-2 html]#tail -f /var/log/httpd/access_log
192.168.177.100 - - [19/Aug/2023:14:55:47 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"
12.0.0.10 - - [19/Aug/2023:15:05:58 +0800] "GET / HTTP/1.1" 403 4897 "-" "curl/7.29.0"