iptables中 SNAT与DNAT的原理与应用
Posted 谷雨道长
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables中 SNAT与DNAT的原理与应用相关的知识,希望对你有一定的参考价值。
@[toc]
一.SNAT原理与应用
① SNAT应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
② SNAT原理
修改数据包的源地址
③ SNAT转换前提条件
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
④ SNAT转换1:固定的公网IP地址:
⑤ SNAT转换2:非固定的公网IP地址(共享动态IP地址) :
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
小知识扩展: 一个I P地址做SNAT转换,一般可以让内网100到200 台主机实现上网
举例
SNAT转换1:固定的公网IP地址:
==网关服务器==
网关服务器添加一个网卡 在设置外网为vmnet2 设置网卡为12.0.0.1
==web服务端==
==内网客户端==
关闭防火墙 然后更改内部网关地址
二.DNAT原理与应用
DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3.Linux网关开启IP路由转发
DNAT转换1:发布内网的Web服务
DNAT转换2:发布时修改目标端口
==注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回==
小知识扩展:
• 主机型防火墙主要使用INPUT、OUTPUT链,设置规则时一-般要详细的指定到端口
• 网络型防火墙主要使用FORWARD链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可
三.防火墙规则的备份和还原
以上是关于iptables中 SNAT与DNAT的原理与应用的主要内容,如果未能解决你的问题,请参考以下文章