Meleuo

iptables SNAT 应用环境及配置方法
我曾写过一篇详细介绍iptables防火墙的文章,有兴趣的朋友可以去看一下,本文主要介绍iptables SNA...
扫描右侧二维码阅读全文
12
2019/05

iptables SNAT 应用环境及配置方法

SNAT策略的典型应用环境:局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理:源地址转换,Source Network Address Translation,修改数据包的源地址

3.png
4.png

让局域网内主机能够访问公网

局域网各主机正确设置IP地址/子网掩码
局域网各主机正确设置默认网关地址
Linux网关支持IP路由转发
实现方法:编写SNAT转换规则123

iptables -t nat -A POSTROUTING -s 需要转换的网段 -o 出站网卡 -j SNAT --to-source 公网ip地址

1.png

公网访问内网web服务,做地址转换+端口映射规则

注意这里外网访问的是拥有公网ip的路由服务器,然后再通过路由服务器做下面的DNA地址转换+端口映射的规则,并不是公网直接访问内网………….

iptables -t nat -A PREROUTING -i [外网网卡] -d 0.0.0.0/0 -p tcp --dport [外网请求的端口] -j DNAT --to-destination [内网web服务ip:端口] 

2.png

Last modification:May 28th, 2019 at 02:25 pm
如果觉得我的文章对你有用,请随意赞赏

8 comments

  1. test

    123123213

  2. test

    asd

    1. meleuo
      @test

      123213123

    2. meleuo
      @test

      123123213

    3. meleuo
      @test

      123213123

    4. meleuo
      @test

      123123123

  3. test

    test

  4. test

    test

Leave a Comment