iptables综合案例：两个私网的互通

时间：2020-09-17 21:39:12 阅读：83 评论：0 收藏：0 [点我收藏+]

综合案例：两个私网的互通

技术分享图片

centos6,7安装httpd，并启动

环境准备

sysctl -a |grep ‘ip_forward‘

vim /etc/sysctl.conf

[firewall]#sysctl -p
net.ipv4.ip_forward = 1

centos6

192.168.0.6   gw  182.168.0.8
?

左防火墙fire1 centos8

仅主机模式  192.168.0.8   
桥接/NAT 模式   10.0.0.8 
?
nmcli  con  delete  wired\  connection\ 1
或nmcli  con  delete  "wired  connection 1"
nmcli  con reload 
?
?
?

右防火墙fire2 centos8

桥接/NAT模式    10.0.0.18
vmnet 6     172.16.0.18  
?
nmcli  con  delete  wired\  connection\ 1
nmcli  con reload 
?
#开启ip_forward
echo 1 >  /proc/sys/net/ipv4/ip_foeward

centos7

vmnet6  172.16.0.7  gw 172.16.0.18
?
#开启ip_forward
echo 1 >  /proc/sys/net/ipv4/ip_foeward
?
curl  127.0.0.1  #确定自己httpd通
?
?

添加SNAT，DNAT实现左---》右

fire1 ------ SNAT
iptables   -t nat -A POSTROUTING  -s 192.168.0.0/24  -j  MASQUERADE
?
?
fire 2 -----DNAT
iptables   -t nat -A PREROUTING  -d 10.0.0.18  -p  tcp  --dport  80  -j  DNAT  --to-destination  172.16.0.7:80
?
?
centos6#  while  :;do  curl  10.0.0.18 ;sleep 1;done
  ##centos7
?

查看日志

[root@lan-host ~]#tail -f /var/log/httpd/access_log 
[root@firewall-host ~]#tail -f /proc/net/nf_conntrack

实现右----》左

fire 2 -----SNAT
iptables   -t nat -A POSTROUTING  -s 172.16.0.0/24 -j  MASQUERADE
?
?
fire1 ------ DNAT
iptables   -t nat -A PREROUTING  -d 10.0.0.8  -p  tcp  --dport  80  -j  DNAT  --to-destination 192.168.0.6:80
?
curl  10.0.0.8
 ## centos6

iptables综合案例：两个私网的互通

原文：https://www.cnblogs.com/weiweirui/p/13687572.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)