一、SNAT源地址轉(zhuǎn)換。

在合江等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作定制網(wǎng)站設(shè)計,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營銷型網(wǎng)站,成都外貿(mào)網(wǎng)站建設(shè),合江網(wǎng)站建設(shè)費用合理。

1、原理：在路由器后（PSOTROUTING）將內(nèi)網(wǎng)的ip地址修改為外網(wǎng)網(wǎng)卡的ip地址。

2、應(yīng)用場景：共享內(nèi)部主機上網(wǎng)。

3、設(shè)置SNAT：網(wǎng)關(guān)主機進行設(shè)置。

 （1）設(shè)置ip地址等基本信息。

 （2）開啟路由功能：

 sed -i '/ip-forward/s/0/1/g'

 sysctl -p 

 （3）編寫規(guī)則：

 iptables -t nat -I POSTROUTING -o 外網(wǎng)網(wǎng)卡 -s 內(nèi)網(wǎng)網(wǎng)段 -j SNAT --to-source 外網(wǎng)ip地址  ##適用于外網(wǎng)ip地址固定場景

 iptables -t nat -I POSTROUTING -o 外網(wǎng)網(wǎng)卡 -s 內(nèi)網(wǎng)網(wǎng)段 -j MASQUERADE  ##適用于共享動態(tài)ip地址上網(wǎng)（如adsl撥號，dhcp獲取外網(wǎng)ip）

（4）做好安全控制：使用FORWARD時機進行控制，嚴格設(shè)置INPUT規(guī)則。

二、DNAT目的地址轉(zhuǎn)換：

1、原理：在路由前（PREROUTING）將來自外網(wǎng)訪問網(wǎng)關(guān)公網(wǎng)ip及對應(yīng)端口的目的ip及端口修改為內(nèi)部服務(wù)器的ip及端口，實現(xiàn)發(fā)布內(nèi)部服務(wù)器。

2、應(yīng)用場景：發(fā)布內(nèi)部主機服務(wù)。

3、設(shè)置DNAT：網(wǎng)關(guān)主機上設(shè)置。

（1）設(shè)置ip、開啟路由、設(shè)置SNAT

（2）編寫防火墻規(guī)則：

iptables -t nat -I PREROUTING -i 外網(wǎng)網(wǎng)卡 -d 外網(wǎng)ip tcp --dport 發(fā)布的端口 -j DNAT --to-destination 內(nèi)網(wǎng)服務(wù)ip:端口

標(biāo)題名稱：iptables防火墻的SNAT和DNAT
分享URL：http://sd-ha.com/article36/pepipg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計公司、靜態(tài)網(wǎng)站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)