超简单让你的电脑成为一台路由器,SNAT协议

本操作是在Linux里实现  Centos 8

很重要的一定一定要关闭防火墙

关闭防火墙
  service firewalld stop  --》马上关闭firewalld服务  --》临时关闭
  systemctl disable firewalld   -->设置firewalld服务开机不启动  --》永久关闭

永久关闭selinux 

关闭selinux,selinux 是保护linux系统安全的一个机制,暂时不使用,建议关闭
  [root@cali ~]# vim /etc/sysconfig/selinux
  SELINUX=disabled
  [root@cali ~]#reboot  重启系统

  开启路由功能
  临时开启路由功能:
 echo   1  >/proc/sys/net/ipv4/ip_forward      -->打开内核里的路由开关  1 表示开启路由 0 关闭路由

永久开启
    [root@cali ~]# cat /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    [root@cali ~]# sysctl -p   让内核重新加载这个变量的值
    net.ipv4.ip_forward = 1

     在电脑上配置两台虚拟机一台客户机,一台网关服务器(Router),网关服务器配置两个网卡

超简单让你的电脑成为一台路由器,SNAT协议

                                        图 1-1

给每个网卡配置ip地址如图1-1。注网关服务器的ens37网卡就配置IP地址和子网掩码就可以了

超简单让你的电脑成为一台路由器,SNAT协议                超简单让你的电脑成为一台路由器,SNAT协议

                      图1-2                                                             图1-3

配置完网卡后,我们用脚本的方式写入SNAT策略 

新建脚本:  vim  snat.sh 

超简单让你的电脑成为一台路由器,SNAT协议

  图 2-1

运行 脚本: bash  snat.sh

输入iptables  -L -t nat -n 查看服务有没有启动

 超简单让你的电脑成为一台路由器,SNAT协议

图  2-2

如图 2-2 即为成功

之后在看客户机能不能上外网,记住客户机一定要把防火墙关掉

service firewalld stop  临时关闭防火墙命令

 之后 ping www.baidu.com -c 4  ping百度指定4个包,看能不能ping通。通则成功超简单让你的电脑成为一台路由器,SNAT协议

图 3-1

 

 

 

版权声明:玥玥 发表于 2021-08-01 1:30:42。
转载请注明:超简单让你的电脑成为一台路由器,SNAT协议 | 女黑客导航