NAT网络地址转换
SNAT:修改IP报文中的源IP地址 本地向互联网请求
让本地网络中的主机可使用统一地址与外部通信,从而实现地址伪装
请求:修改源IP,如果修改则由光梨园定义
响应:修改目标IP,由nat自动根据会话表中追踪机制实现相应修改
DNAT:修改目标地址转换 外网服务器向其他客户端请求
请求:由外网主机发起,修改其目标地址,由管理员定义
相应:修改源地址,但由nat自动根据会话中的追踪机制实现对应的相应
PNAT :port nat
内网访问外网 做SNAT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –to-source 192.168.68.144
在10.0.0.3上ping192.168.68.134 在192.168.68.144上抓包
tail /var/log/httpd/access_log
如果外网地址是动态获得的话就不要使用SNAT了
MASQUERADE
[root@centos ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
在10.0.0.3上curl http://192.168.68.134
外网nat做DNAT 10.0.0.3开启httpd服务 监听8089端口 做了外网80端口映射以及目标IP地址nat转换 #注意192.168.68.144的80端口要处于关闭状态
[root@centos ~]# iptables -t nat -A PREROUTING -s 0/0 -d 192.168.68.144 -p tcp –dport 80 -j DNAT –to-destination 10.0.0.3:8089
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/88326
