SNAT策略

【SNAT策略】知识的价值不在于占有，而在于使用。这篇文章主要讲述SNAT策略相关的知识，希望能为你提供帮助。
SNAT策略 SNAT策略概述 SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理

源地址转换，Source Network Address Translation
修改数据包的源地址

SNAT策略的应用3-2 前提条件

局域网各主机正确设置IP地址/子网掩码
局域网各主机正确设置默认网关地址
Linux网关支持lP路由转发
实现方法
编写SNAT转换规则

[root@localhost ~]# iptables -t nat -A POSTROUTING-s 192.168.1.0/24-o ens33 -j SNAT --to-source 218.29.30.31

SNAT原理与应用:
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet（私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发

临时打开: echo 1 > /proc/ sys/net/ipv4 /ip_forward 或 sysctl -w net.ipv4.ip_forward=1永久打开: vim /etc/ sysctl.conf net.ipv4.ip_forward = 1 #将此行写入配置文件 sysctl -p #读取修改后的配置 SNAT转换1:固定的公网IP地址: iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或 iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10 内网IP 出站外网网卡外网IP或地址池:12.0.0.1-12.0.0.10SNAT转换2:非固定的公网IP地址(共享动态IP地址）: iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -jIMAsQUERADB小知识扩展: 一个IP地址做sNAT转换，一般可以让内网100到200 台主机实现上网。