iptables中 SNAT与DNAT的原理与应用

寸阳分阴须爱惜,休负春色与时光。这篇文章主要讲述iptables中 SNAT与DNAT的原理与应用相关的知识,希望能为你提供帮助。
@[toc]
一.SNAT原理与应用① SNAT应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
② SNAT原理
修改数据包的源地址
③ SNAT转换前提条件
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发

iptables中 SNAT与DNAT的原理与应用

文章图片

④ SNAT转换1:固定的公网IP地址:
iptables中 SNAT与DNAT的原理与应用

文章图片

⑤ SNAT转换2:非固定的公网IP地址(共享动态IP地址) :
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
小知识扩展: 一个I P地址做SNAT转换,一般可以让内网100到200 台主机实现上网
举例
SNAT转换1:固定的公网IP地址:
==网关服务器==
iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

网关服务器添加一个网卡 在设置外网为vmnet2 设置网卡为12.0.0.1
iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

==web服务端==
iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

==内网客户端==
关闭防火墙 然后更改内部网关地址
iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

iptables中 SNAT与DNAT的原理与应用

文章图片

二.DNAT原理与应用DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3.Linux网关开启IP路由转发
iptables中 SNAT与DNAT的原理与应用

文章图片

DNAT转换1:发布内网的Web服务
iptables中 SNAT与DNAT的原理与应用

文章图片

DNAT转换2:发布时修改目标端口
iptables中 SNAT与DNAT的原理与应用

文章图片

==注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回==
小知识扩展:
? 主机型防火墙主要使用INPUT、OUTPUT链,设置规则时一-般要详细的指定到端口
? 网络型防火墙主要使用FORWARD链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可
iptables中 SNAT与DNAT的原理与应用

文章图片

三.防火墙规则的备份和还原【iptables中 SNAT与DNAT的原理与应用】
iptables中 SNAT与DNAT的原理与应用

文章图片


    推荐阅读