标签:iptables nat masquerade snat dnat
NAT Network Address Tranlation 网络地址转换,分源地址转换和目标地址转换。
源地址转换SNAT Source NAT:就是普通路由器实现代理上网的功能。
192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去到互联网的报文才能够回来,回来后S1会把目标地址改为PC1的IP。S1的内核会维护一个地址转换表,自动修改相应源和目的地址。
包出去的时候修改源IP所以工作在POSTROUING链上
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 12.34.56.78
当使用ADSL等通过DHCP获得公网IP地址时,需要用到MASQUERADE(地址伪装),可以自动把source IP改为当时获取到的。
iptables -t nat -A POSTROUTING -s 192.16.10.0/24 -j MASQUERADE
DNAT 目标地址转换:
适用于没有足够的公网IP而对外提供服务场景,相当于端口映射
也可以起到保护真实主机的作用
所有请求12.34.56.78web服务都转发给后端192.168.10.10的8080端口
iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.10:8080
数据报文一进来未路由之前就要决定转发给谁,所以工作在PREROUTING链上
本文出自 “不懂IT的中医不是好IT” 博客,请务必保留此出处http://zhishen.blog.51cto.com/1612050/1543165
标签:iptables nat masquerade snat dnat
原文地址:http://zhishen.blog.51cto.com/1612050/1543165