环境:公司使用双网卡Linux主机作为网关服务器,其中网卡eth0连接局域网,网卡eth1通过光纤接入internet。由于只注册了一个公网IP地址,要求合理配置网关策略,使局域网内的PC机可以通过共享的方式访问Internet;并在Internet中发布位于内网的网站服务器,作为公司的电子商务平台。
FORWARD表的说明:
实验要求:两台linux服务器,一台外网测试机
内网服务器有DNS,WEB,FTP服务
内网服务器IP:192.168.1.7,网关,192.168.1.1 vmnet1
网关服务器IP:eth0:192.168.1.1 vmnet1 eth1:173.16.16.1 vmnet8
外网客户机IP:173.16.16.16 vmnet8,搭建WEB服务器
要求:使用局域网段192.168.1.0/24的PC以共享接入的方式访问INTERNET
当从http://173.16.16.1时,实际上由主机173.16.16.16提供网页内容
允许从INTERNET远程登陆网站服务器,访问地址为173.16.16.1,端口为2222,可以远程登陆到内网服务器地址192.168.1.7:22这个端口
实验拓扑图:
实验步骤:
