目的是练习使用firewalld的masquerade和nat功能,物理连接如下图:

手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点随机分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器TP-LINK分配,笔记本电脑是不可以直接上网使用外网,要台式机nat带动笔记本电脑上网

一、手机设置
手机有流量而且可以上网,设置——网络和互联网——热点和网络共享——WLAN热点——设置WLAN热点:网络名称android安全性WPA2-PSK密码XXXXXXXXXXX——开启

二、无线路由器TP-LINK
UC浏览器——输入网址http://192.168.1.1/——XXXXXXXXXXX
系统工具——修改登录密码——XXXXXXXXXXX
网络参数——LAN口设置——将IP地址192.168.1.1改为192.168.8.1——保存——重启无线路由器
无线设置——无线安全设置——PSK密码XXXXXXXXXXX
DHCP服务器——客户端列表——复制MAC地址
DHCP服务器——静态地址保留——笔记本 XX-XX-XX-XX-XX-XX 192.168.8.101 生效 编辑 删除
DHCP服务器——静态地址保留——台式机 XX-XX-XX-XX-XX-XX 192.168.8.102 生效 编辑 删除

三、台式机设置
台式机安装linux系统为opensuse-leap-15.3桌面版

设置开机就开启防火墙firewalld
localhost:~ # systemctl enable firewalld.service
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
localhost:~ # systemctl start firewalld.service

默认没有开启ssh,需要手动开启ssh
localhost:~ # firewall-cmd --add-service=ssh --permanent
success
localhost:~ # firewall-cmd --reload
success
localhost:~ # firewall-cmd --list-services
dhcpv6-client tigervnc tigervnc-https ssh
localhost:~ # systemctl enable sshd.service
localhost:~ # systemctl start sshd.service

localhost:~ # firewall-cmd --get-default-zone
防火墙默认作用区域为public,不用修改
localhost:~ # firewall-cmd --get-active-zone
docker
interfaces: docker0
public
interfaces: eth0 wlan0
默认两张网卡都处于public区域,不用修改

localhost:~ # vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
localhost:~ # sysctl -p
打开路由转发功能,下次开机都会自动开启转发功能

localhost:~ # firewall-cmd --permanent --zone=public --add-masquerade
开启源地址伪装功能
localhost:~ # firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=ipv4 source address=192.168.8.0/24 masquerade’
开启IP地址nat转换功能,带动内网笔记本电脑上网
localhost:~ # firewall-cmd --reload
localhost:~ # firewall-cmd --list-all

localhost:~ # cat /etc/resolv.conf
nameserver 2408:8456:164d:becb::28
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写

四、笔记本电脑设置
笔记本电脑安装fedora 15 linux系统
[root@localhost ~]# route -n
[root@localhost ~]# rroute add default gw 192.168.8.102
[root@localhost ~]# rroute del default gw 192.168.8.1
[root@localhost ~]# route -n
将缺省网关由192.168.8.1改为192.168.8.102
[root@localhost ~]# vim /etc/resolv.conf
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写,而且要排在第一条

[root@localhost ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 163.177.151.110
www.a.shifen.com has address 163.177.151.109
打开firefox浏览器测试能否上网

其实笔记本电脑不仅仅通过ssh远程控制台式机的,因为台式机的硬件配置很高的8核8G内存,大部分重大任务都在台式机进行,笔记本电脑可以通过tigervnc图形界面远程控制台式机,可以参考本作者的另一篇文章《在openSUSE-Leap-15.2-DVD-x86_64的kde下使用远程桌面tigervnc》https://blog.csdn.net/weixin_42145772/article/details/119722303
台式机是固定在房间的,笔记本电脑是移动的,特别是夏天非常热出汗多,不想呆在房间的,将笔记本电脑移到阳台就很凉爽,图形界面远程控制台式机在这样场景下就显得很必要了

练习使用firewalld的masquerade和nat功能相关推荐

  1. linux启用NAT功能,双网卡共享网络,iptables简单实现

    最近在研究linux双网卡共享网络的情况 简单来说就是一台linux有两块网卡,比如eth0及eth1,eth0可以正常连接外网,eth1连接内部网络,那么可以通过iptables实现eth1内部网络 ...

  2. Cisco PT模拟实验(19) 路由器的NAT功能配置

    Cisco PT模拟实验(19) 路由器的NAT功能配置 实验目的: 掌握NAT网络地址转换的原理及功能 掌握NAT地址映射和端口映射的配置方法 掌握广域网(WAN)接入技术的原理 实验背景: 情景一 ...

  3. centos上实现动态路由和NAT功能

    centos上实现动态路由和NAT功能 一.服务器配置: 1.CPU:core 4 内存:8G 硬盘:146G*4硬盘(raid5) 二.系统环境配置: 1. 系统版本:Centos6.5 64位 2 ...

  4. 配置华为防火墙NAT功能

    Web配置NAT功能: 命令行配置NAT功能: [FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name trust_ISP //策略名称 [FW1-po ...

  5. NAT功能介绍及配置应用

    写在开头的话: 关于华为模拟器ENSP的几点注意事项: 1.Router路由器的NAT功能存在BUG,无法作为NAT设备使用: 2.AR201路由器的Ethernet端口无法直接作为三层接口使用,必须 ...

  6. 路由器NAT功能配置简介

    路由器NAT功能配置简介 随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT) ...

  7. 路由器nat虚拟服务器,使用路由器的NAT功能(Apache配置和www服务)

    1.首先,要配置网络环境,总共使用两台虚拟路由器.当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成.因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的 ...

  8. 在CISCO路由器上配置NAT功能

    在CISCO路由器上配置NAT功能 http://www.enet.com.cn/eschool/  2011年07月13日11:59  来源:来自论坛  作者:佚名   [文章摘要]随着intern ...

  9. Windows Server 2003自带NAT功能,轻松实现不同网段互访

    前几天有朋友说公司没有三层交换机,但需要让不同网段用户可以互相访问.经过我的测试完全可以使用windows server 2003自带的NAT转发功能实现跨网段通信. 测试环境: 双网卡服务器:Swi ...

  10. 网络地址转换协议NAT功能详解+NAT配套练习题

    一.NAT定义 NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,提供私有地址到公有地址的转换,在连接互联网时转而使用全局 IP 地址的技术. ...

最新文章

  1. 用队列实现形如a+b@b+a#的中心对称字符的检验
  2. Python攻克之路-random模块
  3. python 对象创建_从Python中的基类对象创建对象
  4. 《计算机组成原理》实验报告——TEC-2实验系统——运算器实验
  5. android 使用电脑画图软件输入文字
  6. Eureka-服务注册
  7. 以 DirectUI 方式实现的ImageButton
  8. nodejs 定时 mysql_nodejs 使用 mysql
  9. 【工具】Notepad++的一些常用配置
  10. kernel开启启动log_MySql启动数据库设置初始密码
  11. what's the differences between readonly const in C# 在C#中readonly和const的区别
  12. gma 教程 | 气候气象 | 计算标准化降水蒸散指数(SPEI)
  13. Netapp存储模拟器一战成功
  14. 《大道至简》第二章(是懒人创造了方法)读后感
  15. T410i开机显示fan error修复
  16. 基于图像的三维重建——针孔相机模型(1)
  17. 爬了我的微信好友,原来他们是这样的...
  18. five 安卓应用|five 1.0.1 for android,Five小视频安卓版
  19. 387. 字符串中的第一个唯一字符
  20. 【指数编制系列七】价格指数编制方法

热门文章

  1. 七年切图仔如何面试大厂web前端?(沟通软技能总结)
  2. matlab病毒模拟传播
  3. Java之阻塞和非阻塞以及同步和异步的区别
  4. poi根据模版生成多页word,并压缩下载
  5. 手机浏览器,QQ通讯组件无法唤醒QQ客户端
  6. 小米论坛php,黑橙新版小米社区discuz模板
  7. 一个咖啡杯装下全世界的数据,DNA存储芯片神奇在哪?
  8. 《不只是美:信息图表设计原理与经典案例》—— 2.2 数据的展示形式
  9. 幸福工厂(Satisfactory)中文破解版
  10. 【无标题】输入圆锥体半径r以及高度h,并计算它的体积。