我在 DMZ 中有一个 CentOS 服务器,它充当 DHCP 和 DNS 服务器,其网络配置如下:
eth0 IP:192.168.100.50 序列号:255.255.255.0 网关:192.168.100.1
现在我添加了第二个网络接口作为特殊网关,其网络配置如下:
eth1:IP:206.55.91.27 SN:255.255.255.240 网关:206.55.91.17
通过这种配置,我希望这两种情况能够起作用:
- DMZ 中的客户端从我的 DHCP 获取 IP,网关为 192.168.100.1,并使用 192.168.100.50 的 DNS 服务器
- 我为 DMZ 中的客户端分配了一个静态 IP,以我的 CentOS 服务器作为网关 (192.168.100.50)。来自客户端的 IP 流量转到 192.168.100.50,并在 206.55.91.27 上进行路由/转发(我的服务器上的第二个接口)
可以使用 iptables 来实现这一点吗?如果我有 3 个接口而不是 2 个接口,是不是会更简单?1 个用于 DMZ 上的服务(DNS、DHCP),1 个用于网关,1 个用于我的外部网络(206.55.91.27)。
图表网络
多谢!