iptables(特にnat)を試した
まずDNSサーバをルータとして、
CentOS7を10.0.0.0/8のホストとして設定
スムーズにできた。
一瞬詰まったのは、pingが通らなかったこと
FORWARDチェーンがicmpをREJECTしてたから
互いに疎通できるよう両方からをACCEPTしたら
SSHも成功した
natは以下で変換されたことを確認
-t nat -A POSTROUTING -s 10.0.0.11 -j SNAT --to-source 10.0.0.101
ずっとPREROUTINGにしてて、時間かかった
次やりたいこと(■前回からのやつ)
・あと3つくらいOS増やしちゃいたい
■telnet通信をパケキャプで
■snort導入、設定
■macのroot権限欲しい
■dig, nslookupがまだ使いこなせてない