分享交流
合作共赢!

Linux深入学习【七】——iptables的nat

一、网络模式

1.  proxy:代理,在应用层实现功能。

2  nat:Network Address Translation: 网络地址转换,或地址重写,在网络层和传输层实现功能,网络层较多,分为SNAT和DNAT两种情形。

  • SNAT: 只修改请求报文的源地址,基于源地址进行转换;
  • DNAT: 只修改请求报文的目标地址,

3. nat表作用的链:

  • PREROUTING: 在DNAT发生作用,DNAT常用端口映射或说端口重定向、地址转换
  • OUTPUT
  • POSTROUTING: 在SNAT发生作用

二、 构建SNAT实例:

1.  创建环境,3台模拟服务器如下:

  • client: 192.168.20.2, gateway: 192.168.20.1
  • gateway: 192.168.100.9, 192.168.20.1(nat网卡网关)
  • remote: 172.16.100.12

2. 在gateway服务器上打开路由转发功能

在: ]# vim /etc/sysctl.d/99-sysctl.conf

添加: net.ipv4.forward=1

生效: sysctl -p

查看:]# cat /prco/sys/net/ipv4/ip_forward 为1即打开了路由转发功能

添加规则,所有来自192.168.20.0的非192.168.20.0网络(包括所有端口),源地址改为172.16.100.9(网关外网地址):iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -! -d 192.168.20.0/24 -j SNAT –to-source 172.16.100.9

3. remote服务器

添加路由: route add -net 192.168.20.0/24 gw 172.16.100.9

删除路由: route del -net 192.168.20.0/24

4. client服务器:

三、 构建DNAT实例:

1.  nat网关服务器

您暂时无权查看此隐藏内容!

内容查看价格0.5立即支付
注意:本站少数资源收集于网络,如涉及版权等问题请及时与站长联系,我们会在第一时间内与您协商解决。如非特殊说明,本站所有资源解压密码均为:zhangqiongjie.com。 作者:1923002089
赞(0) 打赏
未经允许不得转载:琼杰笔记 » Linux深入学习【七】——iptables的nat

评论 抢沙发

评论前必须登录!

 

分享交流,合作共赢!

联系我们加入QQ群

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏