亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

RHEL 7 中的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是為專用網(wǎng)絡(luò)中的一組計算機(jī)（也可能是其中的一臺）分配一個獨(dú)立的公共 IP 地址的過程。這樣，在內(nèi)部網(wǎng)絡(luò)中仍然可以用它們自己的私有 IP 地址來區(qū)別，但外部“看來”它們是一樣的。

另外，網(wǎng)絡(luò)地址轉(zhuǎn)換使得內(nèi)部網(wǎng)絡(luò)中的計算機(jī)發(fā)送請求到外部資源（例如因特網(wǎng)），然后只有源系統(tǒng)能接收到對應(yīng)的響應(yīng)成為可能。

現(xiàn)在讓我們考慮下面的場景：

網(wǎng)絡(luò)地址轉(zhuǎn)換

在2號路由器中，我們會把 enp0s3 接口移動到外部區(qū)域（external），enp0s8 到內(nèi)部區(qū)域（external），偽裝（masquerading）或者說 NAT 默認(rèn)是啟用的：

1. # firewall-cmd --list-all --zone=external
2. # firewall-cmd --change-inter --zone=external
3. # firewall-cmd --change-inter --zone=external --permanent
4. # firewall-cmd --change-inter --zone=internal
5. # firewall-cmd --change-inter --zone=internal --permanent

對于我們當(dāng)前的設(shè)置，內(nèi)部區(qū)域（internal） - 以及和它一起啟用的任何東西都是默認(rèn)區(qū)域：

1. # firewall-cmd --set-default-zone=internal

下一步，讓我們重載防火墻規(guī)則并保持狀態(tài)信息：

1. # firewall-cmd --reload

最后，在 web 服務(wù)器中添加2號路由器為默認(rèn)網(wǎng)關(guān)：

1. #iproute add default via 10.0.0.18

現(xiàn)在你會發(fā)現(xiàn)在 web 服務(wù)器中你可以 ping 1號路由器和外部網(wǎng)站（例如 tecmint.com）：

1. #ping-c 2192.168.0.1
2. #ping-c 2 tecmint.com

驗(yàn)證網(wǎng)絡(luò)路由