image.png
要求:
1.實現(xiàn)普通PC-C可經(jīng)過Linux網(wǎng)關(guān)B上因特網(wǎng)瀏覽網(wǎng)頁等。
(Linux網(wǎng)關(guān)B操作)iptables -t nat -I POSTROUTING -s 10.0.0.7 -o eth0 -j SNAT --to-source=120.43.61.124
(PC-C操作)將網(wǎng)關(guān)設(shè)置為10.0.0.253
PS:如果沒有外部IP地址,可以使用MASQUERADE(偽裝)角塑。
2.實現(xiàn)外部用戶A通過訪問Linux網(wǎng)關(guān)B 120.43.61.124:80,即可訪問到內(nèi)部Server D 10.0.0.6:80提供的web服務(wù)(假設(shè)已配好)镜遣。請分別給出命令完整實現(xiàn)細節(jié)(操作目標(biāo)機Linux網(wǎng)關(guān)B)。
(Linux網(wǎng)關(guān)B操作)iptables -t nat -I PREROUTING -d 120.43.61.124 -p tcp --dport=80 -j DNAT --to-destination=10.0.0.6:80
PS:--dport或--to-destination后面用【空格】接參數(shù)也可以
3.假如1,2都配好了衫哥,但是問題出在內(nèi)網(wǎng)普通PC-C和內(nèi)部Server D沒有配置正確的網(wǎng)關(guān)茎刚,如何通過tcpdump來排查出來。
PS:tcpdump是網(wǎng)絡(luò)抓包命令(3小題都是網(wǎng)上查的撤逢,還不太懂)
windows:ping 10.0.0.6
內(nèi)網(wǎng)機器:tcpdump|grep -i icmp(兩臺機器上分別監(jiān)測)
