码迷,mamicode.com
首页 > 其他好文 > 详细

iptables NAT

时间:2014-08-21 19:39:45      阅读:442      评论:0      收藏:0      [点我收藏+]

标签:iptables nat masquerade snat dnat

NAT Network Address Tranlation 网络地址转换,分源地址转换和目标地址转换。


源地址转换SNAT Source NAT:就是普通路由器实现代理上网的功能。

bubuko.com,布布扣

192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去到互联网的报文才能够回来,回来后S1会把目标地址改为PC1的IP。S1的内核会维护一个地址转换表,自动修改相应源和目的地址。


包出去的时候修改源IP所以工作在POSTROUING链上

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 12.34.56.78


当使用ADSL等通过DHCP获得公网IP地址时,需要用到MASQUERADE(地址伪装),可以自动把source IP改为当时获取到的。

iptables -t nat -A POSTROUTING -s 192.16.10.0/24 -j MASQUERADE


DNAT 目标地址转换:

  • 适用于没有足够的公网IP而对外提供服务场景,相当于端口映射

  • 也可以起到保护真实主机的作用


所有请求12.34.56.78web服务都转发给后端192.168.10.10的8080端口

iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.10:8080

数据报文一进来未路由之前就要决定转发给谁,所以工作在PREROUTING链上

本文出自 “不懂IT的中医不是好IT” 博客,请务必保留此出处http://zhishen.blog.51cto.com/1612050/1543165

iptables NAT,布布扣,bubuko.com

iptables NAT

标签:iptables nat masquerade snat dnat

原文地址:http://zhishen.blog.51cto.com/1612050/1543165

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!