1.1实验目的
了解IPTABLE防火墙的NAT转发原理
1.2 实验内容
- 创建三台linux centos7服务器虚拟机
- 前提:充当路由器网关这台linux7服务器已经安装iptables服务,安装完先关闭不然会影响实验结果(没有安装iptables服务的话,适配器默认vmware8 nat模式先下载好iptables服务),同时三台虚拟机要关闭centos7自带的firewalld服务,(关闭firewalld服务命令:systemctl stop firewalld)
- 给网关路由器这台虚拟机多增加一块网卡
为了更好区分内外网和路由器分别给三台虚拟机重命名,重新调试三台主机的网络适配器
内网Vmware 1(仅主机模式)
路由器连接内网的网卡 Vmware 1(仅主机模式)
路由器连接外网的网卡 Vmware 2(仅主机模式)
外网Vmware 2(仅主机模式)
1.3 实验步骤(实验内容截图及适当文字解析和结果分析)
本实验的【C7】虚拟机为路由器,其余的内外网主机以实际名称显示。
1.设置内网主机的ip为192.168.100.10,如图1所示。
2.路由器主机设置两个网卡地址分别为内网和外网,如图2、图3所示。
3.用路由器去ping内网主机,发现可以ping通,如图4所示。
4.用路由器去ping外网主机,发现可以ping通,如图5所示。
5.配置路由器路由转发功能,如图6所示。
6.内网主机增加网关信息,如图7所示。
7.外网主机增加网关信息,如图8所示。
8.尝试用内网主机ping外网主机,如图9所示。
9.外网主机ping内网主机,如图10所示。
10.外网主机删除网关,如图11所示。
11.重启网络服务后,再次使用ping命令测试连通性,如图12所示。
12.增加防火墙规则,为数据包源地址是来自192.168.100.0网段的地址从ens37网卡流出,做动作是SNAT源地址转换,转换为公网出接口192.168.200.20。如图13所示。
13.使用ssh登录外网主机,发现可以成功登录,如图14所示。
14.外网主机查看安全日志,发现有登录的行为,如图15所示。
2.1实验结论
通过实验,可以了解IPTABLE防火墙的NAT转发原理。完成相应的实践操作。
微信扫描下方的二维码阅读本文
