路由轉發
簡介
路由器首先路由表中查找,判明是否知道如何將分組發送到下一個站點(路由器或主機),如果路由器不知道如何發送分組,通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點,如果目的網絡直接與路由器連,路由器就把分組直接送到相應的端口上。
準備工作
準備三臺虛擬機 一臺雙網卡作爲網關 兩臺普通計算機
內網計算機ip是192.168.1.1
外網計算機ip是192.168.2.1
網關上的內網網卡ip是192.168.1.2
網關上的外網網卡ip是192.168.2.2
內網計算機網關設置成網關的內網網卡
外網也是一樣
實驗步驟
先將防火牆規則進行設置(實驗原因 我就直接刪了)
iptable -F
setenforce 0
開啓網關的轉發功能
vim /etc/sysctl.conf
我們開始編寫網關的新的轉發規則
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ehh1 -j SNAT --to-source 192.168.2.2
查看內網ping外網是否可以ping通
在外網開啓HTTPD服務
新建一個網頁
cd /var/www/html
vim index.html
進入到httpd的配置文件中進行修改
vim /etc/httpd/conf/httpd.conf
重啓服務
service httpd restart
驗證內網訪問外網是否可以成功
