首页 > 系统管理 > Iptables > Iptables之NAT规则
2015
02-20

Iptables之NAT规则

前言

Iptables的NAT规则相信对于大家都不陌生,在我们的日常使用中NAT归这也是用的最多的,现在我们做一下SNAT和DNAT的练习,如果缺乏Iptables的理论知识请点击Iptables 理论详解

一、SNAT配置

1

SNAT 将内网地址 172.16.0.0/16 转化成公网地址 1.1.1.1

最简单的配置:

[root@localhost?~]#?iptables?-t?nat?-A?POSTROUTING?-s?172.16.0.0/16?-j
SNAT?--to?1.1.1.1

当 forward 链为DROP时

[root@localhost?~]#?iptables?-P?FORWARD?DROP
[root@localhost?~]#?iptables?-A?FORWARD?-s?172.16.0.0/16?-p?tcp?--dport?80?-j?ACCEPT?#允许?172.16.0.0?客户端访问?web?服务器?做转发
[root@localhost?~]#?iptables?-A?FORWARD?-d?172.16.0.0/16?-p?tcp?--sport
80?-j?ACCEPT??#允许从?web?到?172.16.0.0?客户端做转发
[root@localhost?~]#

二、DNAT配置

2

客户端访 问 http://1.1.1.1:80 通过 DNAT 转 到 WEB 服务 器
172.16.10.1

[root@localhost?~]#?iptables?-t?nat?-A?PREROUTING?-d?1.1.1.1?-p?tcp?--dport?80?-j?DNAT?--to?172.16.10.1

三、Iptables 代理上网

环境介绍:

网关服务器公网ip:1.1.1.1

网关服务器内网ip:172.168.1.1

实验目的:在172.168.1.0网段中的其他服务器通过172.168.1.1连接外网

网关服务器配置如下:

iptables?-t?nat?-A?POSTROUTING?-j?SNAT?--to?1.1.1.1

到此结束,如果对NAT有什么疑问请留言!




最后编辑:
作者:tshare365
这个作者貌似有点懒,什么都没有留下。
捐 赠您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击

留下一个回复