192.168.100.0/24 為 DMZ 區,不允許連上 internet 也不允許連到其他網段
192.168.99.0/24 為 LAN 區,不允許連上 DMZ,但可連上 internet
但偶爾 DMZ 的會有需求要連上 internet 進行 update 或是其他網段需求
在一般會使用 proxy ,但在沒有 proxy 的狀況最快的方式就是使用暫時 NAT 的方式來進行
※必須擁有 iptables 套件
設定 NAT Route ( Server )
setp.1 允許 ipv4 NAT
shell# echo "1" > /proc/sys/net/ipv4/ip_forward
setp.2
shell# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
setp.3 設定 iptables 讓 192.168.100.0/24 路由到 eth0 這個介面
shell# vim /etc/sysconfig/iptables
-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
重啟防火牆
shell# service iptables restart
Client Gateway 指派
把 Client Gateway 指到 NAT Server 就可以 NAT 出去囉!
shell# vim /etc/sysconfig/network--scripts/ifcfg-eth0
GATEWAY=192.168.99.10
Orignal From: CentOS 6.5 利用 iptables 來建立 NAT Server (IP forwarding)
沒有留言:
張貼留言