目的:爲了在一臺主機上抓取局域網內其他主機之間的數據通信包,使用centos搭建簡易路由器,實現主機數據轉發功能。
1、取三臺主機A、B、C,B做路由器轉發
三臺主機均使用虛擬機,A爲windows,B、C爲centos,其中B需要兩張虛擬網卡,可在虛擬機配置中設置。三臺主機IP信息如下:
A:192.168.1.183/24
B:192.168.1.181/24(ens192)、172.16.0.2/16(ens224)
C:172.16.1.12(ens192)
2、路由配置
1、主機A:增加指向B主機的1.181網卡的路由
2、主機C:增加指向B主機的0.2網卡的路由,兩種方式:
1、臨時修改:route add default gw 172.16.0.2 dev ens192
2、永久方式:首先修改/etc/sysctl/network-scripts/ifcfg-ens192,然後執行命令:service network restart使修改立即生效
3、配置主機B路由轉發
1、開機主機內核路由轉發功能,兩種方式:
1、臨時生效:echo '1' >/proc/sys/net/ipv4/ip_forward
2、永久生效:在文件/etc/sysctl.conf中增加行:net.ipv4.ip_forward=1,然後執行命令sysctl -p使修改立即生效
2、開啓iptables nat轉發
#配置源地址172.16.0.0/16,目標地址192.168.1.0/24的數據轉發,從ens192網卡轉發
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 192.168.1.0/24 -o ens192 -j MASQUERADE
#配置源地址192.168.1.0/24,目的地址172.168.0.0/16的數據轉發,從ens224網卡轉發
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.0.0/16 -o ens224 -j MASQUERADE
配置保存:iptables-save >/etc/sysconfig/iptables
4、連通性測試
主機C:ping -I ens192 192.168.1.183
主機A:ping 172.16.1.12
