SNAT策略
Posted waldosia
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SNAT策略相关的知识,希望对你有一定的参考价值。
SNAT策略
SNAT策略概述
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
- 源地址转换,Source Network Address Translation
- 修改数据包的源地址
SNAT策略的应用3-2
前提条件
-
局域网各主机正确设置IP地址/子网掩码
-
局域网各主机正确设置默认网关地址
-
Linux网关支持lP路由转发
实现方法
- 编写SNAT转换规则
[root@localhost ~]# iptables -t nat -A POSTROUTING-s 192.168.1.0/24-o ens33 -j SNAT --to-source 218.29.30.31
SNAT原理与应用:
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发
临时打开:
echo 1 >/proc/ sys/net/ipv4 /ip_forward
或
sysctl -w net.ipv4.ip_forward=1
永久打开:
vim /etc/ sysctl.conf
net.ipv4.ip_forward = 1
#将此行写入配置文件
sysctl -p
#读取修改后的配置
SNAT转换1:固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP
出站外网网卡
外网IP或地址池:12.0.0.1-12.0.0.10
SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -jIMAsQUERADB
小知识扩展:
一个IP地址做sNAT转换,一般可以让内网100到200 台主机实现上网。
以上是关于SNAT策略的主要内容,如果未能解决你的问题,请参考以下文章