+-----------------------+ +-------------------------+ +-------------------+
外网 server 网关 内网pc
外网 192.168.1.12,内网 10.1.1.2
一、 SNAT 源地址转换,源地址转换,可以应用在内网访问外网。
1、--to-source 转换后的源地址
2、MASQUERADE 可以自动的,根据拨号获取可以连接外网IP地址进行转换
需求:ADSL拨号外网IP 192.168.1.11,内网访问外网,
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j SNAT --to-source 192.168.1.11
二、 DNAT 目标地址转换
--to-destination 转换后的目的地址
需求,反向代理,10.1.1.2 访问10.1.1.1的80端口,网关会转换成192.168.1.12上的8080端口服务。
iptables -t nat -A PREROUTING -d 10.1.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.12:8080
原文地址:http://374721.blog.51cto.com/364721/1616979
