超简单让你的电脑成为一台路由器,SNAT协议

Posted 凌听

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了超简单让你的电脑成为一台路由器,SNAT协议相关的知识,希望对你有一定的参考价值。

本操作是在Linux里实现  Centos 8

很重要的一定一定要关闭防火墙

关闭防火墙
  service firewalld stop  --》马上关闭firewalld服务  --》临时关闭
  systemctl disable firewalld   -->设置firewalld服务开机不启动  --》永久关闭


永久关闭selinux 

关闭selinux,selinux 是保护linux系统安全的一个机制,暂时不使用,建议关闭
  [root@cali ~]# vim /etc/sysconfig/selinux
  SELINUX=disabled
  [root@cali ~]#reboot  重启系统

  开启路由功能
  临时开启路由功能:
 echo   1  >/proc/sys/net/ipv4/ip_forward      -->打开内核里的路由开关  1 表示开启路由 0 关闭路由

永久开启
    [root@cali ~]# cat /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    [root@cali ~]# sysctl -p   让内核重新加载这个变量的值
    net.ipv4.ip_forward = 1

     在电脑上配置两台虚拟机一台客户机,一台网关服务器(Router),网关服务器配置两个网卡

                                        图 1-1

给每个网卡配置ip地址如图1-1。注网关服务器的ens37网卡就配置IP地址和子网掩码就可以了

                

                      图1-2                                                             图1-3

配置完网卡后,我们用脚本的方式写入SNAT策略 

新建脚本:  vim  snat.sh 

  图 2-1

运行 脚本: bash  snat.sh

输入iptables  -L -t nat -n 查看服务有没有启动

 

图  2-2

如图 2-2 即为成功

之后在看客户机能不能上外网,记住客户机一定要把防火墙关掉

service firewalld stop  临时关闭防火墙命令

 之后 ping www.baidu.com -c 4  ping百度指定4个包,看能不能ping通。通则成功

图 3-1

 

 

 

以上是关于超简单让你的电脑成为一台路由器,SNAT协议的主要内容,如果未能解决你的问题,请参考以下文章

现实中简单配置路由器

为啥用路由器连的两台电脑互相PING不通

[ 网络协议篇 ] 一篇文章让你掌握神秘的 VRRP(虚拟路由器冗余协议)

简单理解SNAT回流中的概念:路由器怎么知道外网返回的数据是局域网中哪台主机的

VRRP简单概述

路由器组局域网互相ping不通,为啥?