【SNAT策略】知识的价值不在于占有,而在于使用。这篇文章主要讲述SNAT策略相关的知识,希望能为你提供帮助。
SNAT策略
SNAT策略概述
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
- 源地址转换,Source Network Address Translation
- 修改数据包的源地址
- 局域网各主机正确设置IP地址/子网掩码
- 局域网各主机正确设置默认网关地址
- Linux网关支持lP路由转发
实现方法
- 编写SNAT转换规则
[root@localhost ~]# iptables -t nat -A POSTROUTING-s 192.168.1.0/24-o ens33 -j SNAT --to-source 218.29.30.31
SNAT原理与应用:
SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)SNAT原理:修改数据包的源地址。
SNAT转换前提条件:
1.局域网各主机已正确设置IP地址、子网掩码、默认网关地址2.Linux网关开启IP路由转发
临时打开:
echo 1 >
/proc/ sys/net/ipv4 /ip_forward
或
sysctl -w net.ipv4.ip_forward=1永久打开:
vim /etc/ sysctl.conf
net.ipv4.ip_forward = 1
#将此行写入配置文件
sysctl -p
#读取修改后的配置
SNAT转换1:固定的公网IP地址:
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to 12.0.0.1或
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -j SNAT --to-source 12.0.0.1-12.0.0.10
内网IP
出站外网网卡
外网IP或地址池:12.0.0.1-12.0.0.10SNAT转换2:非固定的公网IP地址(共享动态IP地址):
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens36 -jIMAsQUERADB小知识扩展:
一个IP地址做sNAT转换,一般可以让内网100到200 台主机实现上网。
推荐阅读
- 正则表达式
- 6个显示彩色字符的批处理代码
- DNAT策略
- awk编辑器
- 进程和计划任务管理
- Shell脚本之双重循环
- 华为路由RIP与OSPF互相引入
- CentOS8 Chrony时间服务器
- 分布式任务调度框架airflow是什么(它能解决哪些问题?)