meleuo

iptables SNAT 应用环境及配置方法
我曾写过一篇详细介绍iptables防火墙的文章,有兴趣的朋友可以去看一下,本文主要介绍iptables SNA...
扫描右侧二维码阅读全文
12
2019/05

iptables SNAT 应用环境及配置方法

SNAT策略的典型应用环境:局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理:源地址转换,Source Network Address Translation,修改数据包的源地址

11.png
222.png

让局域网内主机能够访问公网

局域网各主机正确设置IP地址/子网掩码
局域网各主机正确设置默认网关地址
Linux网关支持IP路由转发
实现方法:编写SNAT转换规则123

iptables -t nat -A POSTROUTING -s 需要转换的网段 -o 出站网卡 -j SNAT --to-source 公网ip地址

444.png

公网访问内网web服务,做地址转换+端口映射规则

注意这里外网访问的是拥有公网ip的路由服务器,然后再通过路由服务器做下面的DNA地址转换+端口映射的规则,并不是公网直接访问内网………….

iptables -t nat -A PREROUTING -i [外网网卡] -d 0.0.0.0/0 -p tcp --dport [外网请求的端口] -j DNAT --to-destination [内网web服务ip:端口] 

555.png

Last modification:May 21st, 2019 at 03:33 pm
如果觉得我的文章对你有用,请随意赞赏

2 comments

  1. test

    test

  2. test

    test

Leave a Comment