SNAT策略

Posted waldosia

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SNAT策略相关的知识,希望对你有一定的参考价值。

SNAT策略

SNAT策略概述

SNAT策略的典型应用环境

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

  • 源地址转换,Source Network Address Translation
  • 修改数据包的源地址

SNAT策略的应用3-2

前提条件

  • 局域网各主机正确设置IP地址/子网掩码

  • 局域网各主机正确设置默认网关地址

  • Linux网关支持lP路由转发

    实现方法

  • 编写SNAT转换规则
[root@localhost ~]# iptables -t nat -A POSTROUTING-s 192.168.1.0/24-o ens33 -j SNAT --to-source 218.29.30.31

SNAT原理与应用:
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发

临时打开:
echo 1 >/proc/ sys/net/ipv4 /ip_forward
或
sysctl -w net.ipv4.ip_forward=1

永久打开:
vim /etc/ sysctl.conf
net.ipv4.ip_forward = 1
#将此行写入配置文件
sysctl -p
#读取修改后的配置
SNAT转换1:固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP
出站外网网卡
外网IP或地址池:12.0.0.1-12.0.0.10

SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -jIMAsQUERADB

小知识扩展:
一个IP地址做sNAT转换,一般可以让内网100到200 台主机实现上网。

以上是关于SNAT策略的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统SNAT与DNAT策略应用

NAT实验:桥接模式下使用SNAT策略连通客户机

Linux防火墙iptables之SNAT与DNAT

Linux防火墙基础知识及应用;设置SNAT策略,局域网共享上网;DNAT策略,发布内部服务器

iptable防火墙

SNAT和DNAT配置