一.NAT

NAT: network address translation，支持PREROUTING，INPUT，OUTPUT，POSTROUTING四个链

请求报文：修改源/目标IP，

响应报文：修改源/目标IP，根据跟踪机制自动实现

NAT的实现分为下面类型：

1.SNAT：source NAT ，支持POSTROUTING, INPUT，让本地网络中的主机通过某一特定地址访问外部网络，实现地址伪装,请求报文：修改源IP

2.DNAT：destination NAT 支持PREROUTING , OUTPUT，把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射)，但隐藏真实IP,请求报文：修改目标IP

实验准备 

网关服务器需要增加一块新网卡ens36

内网服务器和外网客户端都需要安装http

1.添加网卡，改为仅主机模式

 设置网卡修改网卡地址，重启网卡

 

打开路由转发功能

vim/etc/sysctl.conf
	net.ipv4.ip_forward = 1
	sysctl -p

 改网关 改成与ens33相同 并重启

vim /etc/sysconfig/network-scripts/ficfg-ens33
systemctl restart network #重启网卡 

配置外网客户端网卡

给网关服务器增加规则

 

 验证