image.png

要求:

1.实现普通PC-C可经过Linux网关B上因特网浏览网页等。

(Linux网关B操作)iptables -t nat -I POSTROUTING -s 10.0.0.7 -o eth0 -j SNAT --to-source=120.43.61.124
(PC-C操作)将网关设置为10.0.0.253

PS：如果没有外部IP地址，可以使用MASQUERADE（伪装）。

2.实现外部用户A通过访问Linux网关B 120.43.61.124:80,即可访问到内部Server D 10.0.0.6:80提供的web服务(假设已配好)。请分别给出命令完整实现细节(操作目标机Linux网关B)。

(Linux网关B操作)iptables -t nat -I PREROUTING -d 120.43.61.124 -p tcp --dport=80 -j DNAT --to-destination=10.0.0.6:80

PS：--dport或--to-destination后面用【空格】接参数也可以

3.假如1,2都配好了，但是问题出在内网普通PC-C和内部Server D没有配置正确的网关，如何通过tcpdump来排查出来。

PS：tcpdump是网络抓包命令（3小题都是网上查的，还不太懂）

windows：ping 10.0.0.6
内网机器：tcpdump|grep -i icmp（两台机器上分别监测）