6、Firewalld实现NAT
6.1、DNAT应用场景
基本概念:端口转发是指传统的目标地址映射,实现外网访问内网资源
实现原理:firewalld使用的是代理方式来实现地址映射,会占用随机端口
实现语法:firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
配置场景:将请求的10.0.0.200:5555端口转发至后端172.16.1.9:22端口
实现地址转换,类似于代理模式,而非地址替换
1、开启masquerade
firewall-cmd --add-masquerade --permanent
2、配置转发规则
firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.9 --permanent
firewall-cmd --reload
#如果使用iptables实现
iptables -t nat -I PREROUTING -d 10.0.0.200 --dport 5555 -j DNAT --to 172.16.1.0:226.2、SNAT应用场景
在指定的带有公网IP的服务器上启动firewalld实现内部集群共享上网
1、firewalld开启masquerade
firewall-cmd --add-masquerate --permanent
firewall-cmd --reload
2、客户端将网关指向firewalld服务器,并配置号DNS
cat /etc/sysconfig/network-scripts/ifcfg-eth1
GATEWAY=172.16.1.200
DNS1=223.5.5.5
ifdown eth0
ifdown eth1 && ifup eth1