标签：科大   测试   nat   适配   子网掩码   ubunt   准备   网关   一个   

防火墙

2020/03/17

实验要求

用netfilter/iptables可以将Linux 虚拟机配置成路由器，这需要用iptables命令将网卡设置成转发(NAT)模式。将 一台ubuntu虚拟机设置成路由器(配置2个虚拟网卡，内网和外网)，一台windows虚拟机配置成客户端(内网)，通过路由器访问Internet。

实验环境

Linux环境：Ubuntu18.04+内网网卡和外网网卡
Windows环境：Win10+内网网卡

实验准备

在Ubuntu18.04上配置两个网卡，一个接内网，一个接外网：
a)网卡1：设置为网络地址转换（NAT）模式，外网网卡，该网卡可以访问外网。
b)网卡2：设置仅主机（Host-Only）适配器，内网网卡。

Win10网卡配置。
设置为仅主机（Host-Only）适配器，内网网卡。

实验步骤

一、Ubuntu配置：

1.1 用ifconfig命令查看两个网卡的配置。

外网网卡 ens32,ip 192.168.111.129

内网网卡 ens33,ip 192.168.138.128

1.2 打开Ubuntu中的ip转发功能

sudo sysctl net.ipv4.ip_forward=1

1.3 用iptables命令将网卡设置成转发模式

sudo iptables -t nat -I POSTROUTING -s 192.168.138.0/24 -o ens32 -j SNAT --to-source 192.168.111.129

二、 windows2003配置

设置IP地址为192.168.138.129
子网掩码为255.255.255.0
默认网关为192.168.111.129
DNS设置为科大的DNS：202.38.64.1

测试

ping Ubuntu 内网网卡

ping Ubuntu 外网网卡

ping baidu.com

网络安全课程实验二-iptabls实现路由转发

标签：科大   测试   nat   适配   子网掩码   ubunt   准备   网关   一个   

原文地址：https://www.cnblogs.com/ttxs69/p/12515286.html