网络地址转换(NAT)是为专用网络中的一组计算机(也可能是其中的一台)分配一个独立的公共 IP 地址的过程。这样,在内部网络中仍然可以用它们自己的私有 IP 地址来区别,但外部“看来”它们是一样的。
另外,网络地址转换使得内部网络中的计算机发送请求到外部资源(例如因特网),然后只有源系统能接收到对应的响应成为可能。
现在让我们考虑下面的场景:
网络地址转换
在2号路由器中,我们会把 enp0s3 接口移动到外部区域(external),enp0s8 到内部区域(external),伪装(masquerading)或者说 NAT 默认是启用的:
# firewall-cmd --list-all --zone=external# firewall-cmd --change-inter --zone=external# firewall-cmd --change-inter --zone=external --permanent# firewall-cmd --change-inter --zone=internal# firewall-cmd --change-inter --zone=internal --permanent对于我们当前的设置,内部区域(internal) - 以及和它一起启用的任何东西都是默认区域:
# firewall-cmd --set-default-zone=internal下一步,让我们重载防火墙规则并保持状态信息:
# firewall-cmd --reload最后,在 web 服务器中添加2号路由器为默认网关:
#iproute add default via 10.0.0.18现在你会发现在 web 服务器中你可以 ping 1号路由器和外部网站(例如 tecmint.com):
#ping-c 2192.168.0.1#ping-c 2 tecmint.com
验证网络路由
,我们将会及时处理。
