2. 程式人生 > 實用技巧 >iptables綜合案例:兩個私網的互通

iptables綜合案例:兩個私網的互通

阿新 發佈:2020-09-17

綜合案例:兩個私網的互通

centos6,7安裝httpd,並啟動

環境準備

sysctl -a |grep 'ip_forward'

vim /etc/sysctl.conf

[firewall]#sysctl-p
net.ipv4.ip_forward=1

centos6

192.168.0.6  gw 182.168.0.8

左防火牆fire1 centos8

僅主機模式 192.168.0.8  
橋接/NAT 模式  10.0.0.8 

nmcli  con  delete  wired\  connection\ 1
或nmcli  con  delete "wired  connection 1"
 
nmcli  con reload




右防火牆fire2 centos8

橋接/NAT模式  10.0.0.18
vmnet 6   172.16.0.18 

nmcli  con  delete  wired\  connection\ 1
nmcli  con reload 

#開啟ip_forward
echo 1 >  /proc/sys/net/ipv4/ip_foeward

centos7

vmnet6 172.16.0.7  gw 172.16.0.18

#開啟ip_forward
echo 1 >  /proc/sys/net/ipv4/ip_foeward

curl 127.0.0.1 #確定自己httpd通



新增SNAT,DNAT實現左---》右

fire1 ------ SNAT
iptables  -t nat -A POSTROUTING -s 192.168.0.0/24 -j  MASQUERADE


fire 2 -----DNAT
iptables  -t nat -A PREROUTING -d 10.0.0.18 -p  tcp --dport 80 -j  DNAT --to-destination 172.16.0.7:80


centos6#  while  :;do  curl  10.0.0.18 ;sleep 1;done
 ##centos7

檢視日誌

[root@lan-host ~]#tail -f /var/log/httpd/access_log 
 
[root@firewall-host ~]#tail -f /proc/net/nf_conntrack

實現右----》左

fire 2 -----SNAT
iptables  -t nat -A POSTROUTING -s 172.16.0.0/24 -j  MASQUERADE


fire1 ------ DNAT
iptables  -t nat -A PREROUTING -d 10.0.0.8 -p  tcp --dport 80 -j  DNAT --to-destination 192.168.0.6:80

curl 10.0.0.8
 ## centos6

相關推薦

iptables綜合案例個私互通

綜合案例個私互通 centos6,7安裝httpd,並啟動 環境準備 sysctl -a |grep \'ip_forward\'

DNS,綜合案例實現internet的DNS服務架構

實驗目的 搭建DNS實現internet dns 架構 環境要求 需要8臺主機DNS客戶端10.0.0.6/24 本地DNS伺服器(只快取)10.0.0.8/24轉發目標DNS伺服器10.0.0.18/24根DNS伺服器10.0.0.28/24org域DNS伺服器10.0.0.3

JavaWeb25.2【綜合案例註冊功能】

前臺程式碼&表單校驗 1 <!DOCTYPE html> 2 <html lang=\"en\"> 3<head> 4<meta charset=\"utf-8\">

JavaWeb26.3【綜合案例旅遊線路的分頁展示】

點選了不同的分類後,將來看到的旅遊線路不一樣的。通過分析資料庫表結構,發現,旅遊線路表和分類表時一個多對一的關係

JavaWeb27.1【綜合案例旅遊線路名稱查詢】

header.html 1 <!-- 頭部 start --> 2 <script src=\"js/getParameter.js\"></script> 3 <script>

Java基礎 | 綜合案例 學生資訊管理 | 04

目錄案例分析編寫並測試Subject類編寫並測試Student類通過方法實現學生與專業關聯方案1在方法中新增個引數,分別表示專業名稱和學制年限方案2在方法中新增1一個Subjedct物件作為引數,通過其屬性獲得相關資訊

CNNIC我國約民月收入不足1000元,大學本科及以上學歷佔比不足一成

9 月 29 日訊息中國網際網路絡資訊中心釋出《第 46 次中國網際網路絡發展狀況統計報告》顯示,截至 2020 年 6 月,我國民規模為 9.40 億,較 2020 年 3 月新增民 3625 萬,網際網路普及率達 67.0%,較 2020 年

JS案例質數判斷、質因數分解、個正整數的最大公因數和最小公倍數

JavaScript示例1、判斷一個數是否是質數的函式;2、編寫一個可以對任意自然數進行質因數分解的函式;3、編寫程式碼要求可以求個正整數的最大公因數以及最小公倍數。通過對699、996進行質因數分解以及求兩者的最大

JavaWeb7.4【HTML標籤綜合案例

確定使用table來完成佈局 如果某一行只有一個單元格,則使用<tr><td></td></tr>

JavaWeb14.4【servlet&http&request綜合案例-使用者登入】

1 <!DOCTYPE html> 2 <html lang=\"en\"> 3 <head> 4<meta charset=\"UTF-8\"> 5<title>Title</title>

資料庫綜合案例 - 商城案例表設計

通過對商城專案的部分表關係進行分析,完成資料庫表的設計 1 表關係分析 2 建庫,建表

中國信通院“星火・鏈”主鏈完成與以太坊跨鏈互通

10 月 8 日訊息 今日,中國信通院發文表示,為促進“星火・鏈”生態發展,“星火・鏈”主鏈近日完成針對以太坊的跨鏈元件研發,與以太坊跨鏈互通,相關原始碼已面向社群和公眾開源。瞭解到,“星火・鏈”採用

國家信辦曝光一批電信網路詐騙典型案例今年以來排查打擊涉詐網址 87.8 萬個、App 7.3 萬個等

4 月 14 日訊息,據“信中國”微信公眾號訊息,今年以來,國家信辦反詐中心排查打擊涉詐網址 87.8 萬個、App7.3 萬個、跨境電話 7.5 萬個,並納入國家涉詐黑樣本庫。瞭解到,目前,國家涉詐黑樣本庫已涵蓋並處置

面試官 個Redis叢集 如何平滑資料遷移

專案推薦:Spring Cloud 、Spring Security OAuth2的RBAC許可權管理系統 歡迎關注 問題 由於生產環境的各種原因,我們需要對現有伺服器進行遷移,包括線上正在執行的 redis 叢集環境 如何去做?

sqlserver奪標替換表有一個欄位相同,想替換一個欄位為另外一表的欄位

  UPDATE RP_bankrecp SET RP_bankrecp.iflag = rp_bankrecp_2011.iflag FROM RP_bankrecp LEFT JOIN       RP_bankrecp_2011 ON RP_bankrecp.i_id = RP_bankrecp_2011.i_id

案例歸檔自動清理指令碼失效及連帶影響

前些天給同事準備一套模擬環境用於測試一個OGG問題 環境架構Oracle 11.2.0.4 RAC + 單例項11.2.0.4 ADG(同時作為OGG源端,OGG版本19.1.0.0.4) + 單例項19.3多租戶(其中1個PDB作為OGG目標端,OGG版本19.1.0.0.4

實操案例字串雜湊表操作

摘要當遇到C語言庫沒有字串雜湊表的時候,該如何進行操作。 有考C語言可信程式設計認證的同事經常會問到,C語言庫沒有字串雜湊表操作,那考試遇到了怎麼辦。雖然歷次考試的題目中沒有必須要用到C語言雜湊表的題目(

【Python基礎程式設計212 ● 面向物件 ● 面向物件案例烤紅薯】

---------Python基礎程式設計--------- Author : AI菌 【內容講解】 1.__del__()是一個魔法方法,del前有個橫線,後也有個橫線2.這個方法,當物件被刪除時,會自動被呼叫

【Python基礎程式設計214 ● 面向物件 ● 面向物件案例存放傢俱】

---------Python基礎程式設計--------- Author : AI菌 【學習目標】 1.強化面向物件的設計能力,進一步理解類、屬性和方法2.強化方法引數self的理解。方法中的self可以獲取和修改屬性

Leetcode數之和(C++)

題目地址https://leetcode-cn.com/problems/two-sum/ 題目描述 給定一個整數陣列 nums和一個目標值 target,請你在該陣列中找出和為目標值的那個整數,並返回他們的陣列下標。