练习使用firewalld的masquerade和nat功能
目的是练习使用firewalld的masquerade和nat功能,物理连接如下图:
手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点随机分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器TP-LINK分配,笔记本电脑是不可以直接上网使用外网,要台式机nat带动笔记本电脑上网
一、手机设置
手机有流量而且可以上网,设置——网络和互联网——热点和网络共享——WLAN热点——设置WLAN热点:网络名称android安全性WPA2-PSK密码XXXXXXXXXXX——开启
二、无线路由器TP-LINK
UC浏览器——输入网址http://192.168.1.1/——XXXXXXXXXXX
系统工具——修改登录密码——XXXXXXXXXXX
网络参数——LAN口设置——将IP地址192.168.1.1改为192.168.8.1——保存——重启无线路由器
无线设置——无线安全设置——PSK密码XXXXXXXXXXX
DHCP服务器——客户端列表——复制MAC地址
DHCP服务器——静态地址保留——笔记本 XX-XX-XX-XX-XX-XX 192.168.8.101 生效 编辑 删除
DHCP服务器——静态地址保留——台式机 XX-XX-XX-XX-XX-XX 192.168.8.102 生效 编辑 删除
三、台式机设置
台式机安装linux系统为opensuse-leap-15.3桌面版
设置开机就开启防火墙firewalld
localhost:~ # systemctl enable firewalld.service
Created symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service → /usr/lib/systemd/system/firewalld.service.
Created symlink /etc/systemd/system/multi-user.target.wants/firewalld.service → /usr/lib/systemd/system/firewalld.service.
localhost:~ # systemctl start firewalld.service
默认没有开启ssh,需要手动开启ssh
localhost:~ # firewall-cmd --add-service=ssh --permanent
success
localhost:~ # firewall-cmd --reload
success
localhost:~ # firewall-cmd --list-services
dhcpv6-client tigervnc tigervnc-https ssh
localhost:~ # systemctl enable sshd.service
localhost:~ # systemctl start sshd.service
localhost:~ # firewall-cmd --get-default-zone
防火墙默认作用区域为public,不用修改
localhost:~ # firewall-cmd --get-active-zone
docker
interfaces: docker0
public
interfaces: eth0 wlan0
默认两张网卡都处于public区域,不用修改
localhost:~ # vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
localhost:~ # sysctl -p
打开路由转发功能,下次开机都会自动开启转发功能
localhost:~ # firewall-cmd --permanent --zone=public --add-masquerade
开启源地址伪装功能
localhost:~ # firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=ipv4 source address=192.168.8.0/24 masquerade’
开启IP地址nat转换功能,带动内网笔记本电脑上网
localhost:~ # firewall-cmd --reload
localhost:~ # firewall-cmd --list-all
localhost:~ # cat /etc/resolv.conf
nameserver 2408:8456:164d:becb::28
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写
四、笔记本电脑设置
笔记本电脑安装fedora 15 linux系统
[root@localhost ~]# route -n
[root@localhost ~]# rroute add default gw 192.168.8.102
[root@localhost ~]# rroute del default gw 192.168.8.1
[root@localhost ~]# route -n
将缺省网关由192.168.8.1改为192.168.8.102
[root@localhost ~]# vim /etc/resolv.conf
nameserver 192.168.43.251
nameserver 192.168.8.1
参考台式机的域名设置是192.168.43.251,笔记本电脑也是跟着这样填写,而且要排在第一条
[root@localhost ~]# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 163.177.151.110
www.a.shifen.com has address 163.177.151.109
打开firefox浏览器测试能否上网
其实笔记本电脑不仅仅通过ssh远程控制台式机的,因为台式机的硬件配置很高的8核8G内存,大部分重大任务都在台式机进行,笔记本电脑可以通过tigervnc图形界面远程控制台式机,可以参考本作者的另一篇文章《在openSUSE-Leap-15.2-DVD-x86_64的kde下使用远程桌面tigervnc》https://blog.csdn.net/weixin_42145772/article/details/119722303
台式机是固定在房间的,笔记本电脑是移动的,特别是夏天非常热出汗多,不想呆在房间的,将笔记本电脑移到阳台就很凉爽,图形界面远程控制台式机在这样场景下就显得很必要了
练习使用firewalld的masquerade和nat功能相关推荐
- linux启用NAT功能,双网卡共享网络,iptables简单实现
最近在研究linux双网卡共享网络的情况 简单来说就是一台linux有两块网卡,比如eth0及eth1,eth0可以正常连接外网,eth1连接内部网络,那么可以通过iptables实现eth1内部网络 ...
- Cisco PT模拟实验(19) 路由器的NAT功能配置
Cisco PT模拟实验(19) 路由器的NAT功能配置 实验目的: 掌握NAT网络地址转换的原理及功能 掌握NAT地址映射和端口映射的配置方法 掌握广域网(WAN)接入技术的原理 实验背景: 情景一 ...
- centos上实现动态路由和NAT功能
centos上实现动态路由和NAT功能 一.服务器配置: 1.CPU:core 4 内存:8G 硬盘:146G*4硬盘(raid5) 二.系统环境配置: 1. 系统版本:Centos6.5 64位 2 ...
- 配置华为防火墙NAT功能
Web配置NAT功能: 命令行配置NAT功能: [FW1]nat-policy //配置NAT策略 [FW1-policy-nat]rule name trust_ISP //策略名称 [FW1-po ...
- NAT功能介绍及配置应用
写在开头的话: 关于华为模拟器ENSP的几点注意事项: 1.Router路由器的NAT功能存在BUG,无法作为NAT设备使用: 2.AR201路由器的Ethernet端口无法直接作为三层接口使用,必须 ...
- 路由器NAT功能配置简介
路由器NAT功能配置简介 随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题.为了解决这个问题,出现了多种解决方案.下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT) ...
- 路由器nat虚拟服务器,使用路由器的NAT功能(Apache配置和www服务)
1.首先,要配置网络环境,总共使用两台虚拟路由器.当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成.因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的 ...
- 在CISCO路由器上配置NAT功能
在CISCO路由器上配置NAT功能 http://www.enet.com.cn/eschool/ 2011年07月13日11:59 来源:来自论坛 作者:佚名 [文章摘要]随着intern ...
- Windows Server 2003自带NAT功能,轻松实现不同网段互访
前几天有朋友说公司没有三层交换机,但需要让不同网段用户可以互相访问.经过我的测试完全可以使用windows server 2003自带的NAT转发功能实现跨网段通信. 测试环境: 双网卡服务器:Swi ...
- 网络地址转换协议NAT功能详解+NAT配套练习题
一.NAT定义 NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,提供私有地址到公有地址的转换,在连接互联网时转而使用全局 IP 地址的技术. ...
最新文章
- 用队列实现形如a+b@b+a#的中心对称字符的检验
- Python攻克之路-random模块
- python 对象创建_从Python中的基类对象创建对象
- 《计算机组成原理》实验报告——TEC-2实验系统——运算器实验
- android 使用电脑画图软件输入文字
- Eureka-服务注册
- 以 DirectUI 方式实现的ImageButton
- nodejs 定时 mysql_nodejs 使用 mysql
- 【工具】Notepad++的一些常用配置
- kernel开启启动log_MySql启动数据库设置初始密码
- what's the differences between readonly const in C# 在C#中readonly和const的区别
- gma 教程 | 气候气象 | 计算标准化降水蒸散指数(SPEI)
- Netapp存储模拟器一战成功
- 《大道至简》第二章(是懒人创造了方法)读后感
- T410i开机显示fan error修复
- 基于图像的三维重建——针孔相机模型(1)
- 爬了我的微信好友,原来他们是这样的...
- five 安卓应用|five 1.0.1 for android,Five小视频安卓版
- 387. 字符串中的第一个唯一字符
- 【指数编制系列七】价格指数编制方法