LINUX系统中的路由转发

LINUX系统中的路由转发

Scroll Down

路由转发

简介

路由器首先路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器连,路由器就把分组直接送到相应的端口上。
在这里插入图片描述

准备工作

准备三台虚拟机 一台双网卡作为网关 两台普通计算机
内网计算机ip是192.168.1.1
外网计算机ip是192.168.2.1
网关上的内网网卡ip是192.168.1.2
网关上的外网网卡ip是192.168.2.2
内网计算机网关设置成网关的内网网卡
外网也是一样
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实验步骤

先将防火墙规则进行设置(实验原因 我就直接删了)

iptable -F
setenforce 0

开启网关的转发功能

vim /etc/sysctl.conf

在这里插入图片描述
我们开始编写网关的新的转发规则

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ehh1 -j SNAT --to-source 192.168.2.2

查看内网ping外网是否可以ping通
在这里插入图片描述
在外网开启HTTPD服务
在这里插入图片描述
新建一个网页

cd /var/www/html
vim index.html

在这里插入图片描述
进入到httpd的配置文件中进行修改

vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
重启服务

service httpd restart

验证内网访问外网是否可以成功
在这里插入图片描述

完结撒花