寸阳分阴须爱惜,休负春色与时光。这篇文章主要讲述iptables中 SNAT与DNAT的原理与应用相关的知识,希望能为你提供帮助。
@[toc]
一.SNAT原理与应用① SNAT应用环境
局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由)
② SNAT原理
修改数据包的源地址
③ SNAT转换前提条件
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址
2.Linux网关开启IP路由转发
文章图片
④ SNAT转换1:固定的公网IP地址:
文章图片
⑤ SNAT转换2:非固定的公网IP地址(共享动态IP地址) :
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j MASQUERADE
小知识扩展: 一个I P地址做SNAT转换,一般可以让内网100到200 台主机实现上网
举例
SNAT转换1:固定的公网IP地址:
==网关服务器==
文章图片
文章图片
网关服务器添加一个网卡 在设置外网为vmnet2 设置网卡为12.0.0.1
文章图片
文章图片
==web服务端==
文章图片
文章图片
文章图片
文章图片
文章图片
==内网客户端==
关闭防火墙 然后更改内部网关地址
文章图片
文章图片
文章图片
文章图片
文章图片
二.DNAT原理与应用DNAT转换前提条件:
1.局域网的服务器能够访问Internet
2.网关的外网地址有正确的DNS解析记录
3.Linux网关开启IP路由转发
文章图片
DNAT转换1:发布内网的Web服务
文章图片
DNAT转换2:发布时修改目标端口
文章图片
==注意:使用DNAT时,同时还有配合SNAT使用,才能实现响应数据包的正确返回==
小知识扩展:
? 主机型防火墙主要使用INPUT、OUTPUT链,设置规则时一-般要详细的指定到端口
? 网络型防火墙主要使用FORWARD链,设置规则时很少去指定到端口,一般指定到IP地址或者到网段即可
文章图片
三.防火墙规则的备份和还原【iptables中 SNAT与DNAT的原理与应用】
文章图片
推荐阅读
- iptables防火墙
- iptable防火墙
- Linux第一周作业
- Firewalld防火墙
- 04~文本处理三剑客
- 专治 MySQL 乱码, 再也不想看到?了 !
- 其实我的java是用oneinstack里面的脚本安装的
- zabbix-snmp监测
- windows bat 批处理如何检测tomcat端口启动