NAT Network Address Tranlation 网络地址转换,分源地址转换和目标地址转换。

源地址转换SNAT Source NAT:就是普通路由器实现代理上网的功能。

192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去到互联网的报文才能够回来,回来后S1会把目标地址改为PC1的IP。S1的内核会维护一个地址转换表,自动修改相应源和目的地址。

包出去的时候修改源IP所以工作在POSTROUING链上

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 12.34.56.78

当使用ADSL等通过DHCP获得公网IP地址时,需要用到MASQUERADE(地址伪装),可以自动把source IP改为当时获取到的。

iptables -t nat -A POSTROUTING -s 192.16.10.0/24 -j MASQUERADE

DNAT 目标地址转换:

  • 适用于没有足够的公网IP而对外提供服务场景,相当于端口映射

  • 也可以起到保护真实主机的作用

所有请求12.34.56.78web服务都转发给后端192.168.10.10的8080端口

iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.10:8080

数据报文一进来未路由之前就要决定转发给谁,所以工作在PREROUTING链上

转载于:https://blog.51cto.com/zhishen/1543165

iptables NAT相关推荐

  1. Linux操作系统下iptables+nat实现ADSL共享上网!

    Linux操作系统下iptables+nat实现ADSL共享上网! ADSL作为一种较为成熟的宽带接入技术,凭着传输速度快.安装使用方便,无需太多的投入,以及节省费用等优点被现在大部分家庭和中小企业所 ...

  2. 10.15 iptables filter表小案例10.16/10.17/10.18 iptables nat表应用

    2019独角兽企业重金招聘Python工程师标准>>> 10.15 iptables filter表小案例 iptables 命令.语法总结 iptables-nvL //查看ipt ...

  3. iptables filter表案例/iptables nat表应用

    iptables filter表案例 iptables filter 表案例 创建一个iptables.sh脚本 [root@Ask-02 ~]# vim /usr/local/sbin/iptabl ...

  4. Iptables Nat转发

    Iptables Nat iptables子命令: 规则: -A:添加 -I:插入 -D:删除 -R:修改 链: -N:新建一条自定义的链 -X:删除一条自定义的空链 -F:清空链中的规则 -Z:清空 ...

  5. 31次课(iptables filter表案例、iptables nat表应用)

    10.15 iptables filter表案例 iptables小案例,需求需要把80端口22端口还有21端口放行.但是22端口我需要指定一个ip段,只有这个ip段的ip访问的时候才可以访问,其他段 ...

  6. iptables nat及端口映射 【转】

    文章来源:iptables nat及端口映射 iptables 端口转发需要加载的模块 加载前查看: [root@10-9-196-175 ~]# lsmod | grep -iE 'nat|filt ...

  7. Linux iptables NAT配置

    Linux iptables NAT配置 1.NAT原理总结 1.2 NAT的实现分为下面类型: 2.iptables规则持久保存 2.1Centos 6 2.2 Centos7+ 3. SNAT和D ...

  8. linux nat 端口,linux – iptables nat只是端口25?

    下面的代码将完成这项工作. Iptables很容易使用 – 您只需要明确告诉它如何处理来自或到达特定端口上特定位置的流量.虽然您只请求了端口25和110,但我还包括安全SMTP和安全POP3的选项. ...

  9. iptables nat实验_【零基础学云计算】LVS负载均衡群集之NAT模式搭建 (实践篇)...

    实验原理图 实验环境 LVS调度器作为web服务器池的网关 LVS服务器配置两块网卡分别连接内外网 使用轮询(rr)调度算法 LVS负载调度器网段规划 内网33网关:192.168.144.1 外网3 ...

  10. iptables nat表含义_十(4)iptables语法、iptables filter表小案例、iptables nat表应用

    iptables语法 filter表: INPUT链:作用于进入本机的包 OUTPUT链:作用于送出本机的包 FORWARD链:作用于和本机无关的包 nat表: PREROUTING链:作用是包在刚刚 ...

最新文章

  1. SM30里如何输入物料号自动带出物料描述
  2. 乖离性暗机器人_乖离性百万亚瑟王国服超弩暗机器人如何打|乖离性百万亚瑟王国服超弩暗机器人平民打法攻略分享_好特教程...
  3. Linux vi 行尾 ctrl,linux中vi使用技巧常用技巧和高级替换
  4. 转:【微信小程序】实现锚点定位楼层跳跃的实例
  5. Linux_c++ TCP套接字编程函数
  6. linux压缩文件命令_Linux基础篇(二)--Linux常用命令
  7. python和c先学哪个-C 和 Python语言先学哪个好?
  8. Q101:真实地模拟一个玻璃酒杯(Wine Glass)(回旋曲面)
  9. 关于NRF24L01模块使用的部分个人总结
  10. C++三种方法求解两个数最大公因数和最小公倍数
  11. Ubuntu系统垃圾清理、Debian系统垃圾清理
  12. Scratch中设置物体的中心点
  13. Windows虚拟主机有哪些优势?
  14. 百度UEditor 整合135编辑器到功能栏
  15. 2018-08-08 Mac使用中的一些实用设置
  16. PHP 微信支付v3签名生成
  17. 线性代数第四章 向量组的线性相关性
  18. Primavera P6或项目管理站点/论坛地址,交流群组
  19. 一个barcode 多个 sku号_互联网洪流之下:美的已悄悄变成一个科技集团|36氪专访...
  20. linux服务端 完美世界 下载,完美世界服务端(linux架设版)[模板源码]

热门文章

  1. html 点击隐藏特效代码,vueJS简单的点击显示与隐藏的效果(实现代码)
  2. tuxedo连接mysql,tuxedo详细安装的步骤.doc
  3. python 点云配准,python点云滤波 点云配准用python怎
  4. 构建websocket服务
  5. 这些面试题你需要知道
  6. 计算机组成定时方式,2019考研408计算机组成原理知识:总线操作和定时
  7. 3dm游戏运行包_动作游戏ACT 逃离丧尸镇 Shadows of Kurgansk 电脑游戏资源
  8. java使用哪个类,怎么知道 java类从哪个jar 加载
  9. 数据库Oracle 11g的安装步骤
  10. 20210308 20210309 :链表类题目合集