試驗一:
【試驗名稱】:本地防火牆
【試驗步驟】:
1、啓動多個服務
2、由於有防火牆,客戶端無法訪問
3、清空防火牆
4、就可訪問了
5、這裏是一整套本機防火牆設置,只開放22—ssh和80—web
6、web可以訪問
7、ftp就無法訪問了
8、ssh就可以訪問
試驗二:
【試驗名稱】:SNAT
【試驗拓撲】:
【試驗步驟】:
1、配置IP
2、配置外網的服務的ip並清空防火牆
3、配置SNAT,將內網的192.168.83.0網段的ip都轉換爲外網地址83.83.83.1
4、啓動路由轉發功能,並將INPUT規則鏈設爲允許通過
5、成功訪問
6、web服務器可以看出,用來訪問服務器的是83.83.83.1,而非內網主機的地址
試驗三:
【試驗名稱】:DNAT
【試驗拓撲】:
【試驗步驟】:
1、配置DNAT
調整戰略,將web服務器放入內網,而真機處於外網
2、改變web服務器的ip參數改爲內網
3、將真機的ip改爲公網
4、訪問成功
5、查看訪問記錄,就是從真機訪問
實驗完成